ipfw是BSD系统中重要的防火墙和通信控制工具,在MacOSX中也很好用。先简单贴几个用法,有空再补上:
列出配置表
Java代码
sudo ipfw list
禁用ping,即ICMP协议
ipfw add 3333 deny icmp from any to any via en0
取消,则用
sudo ipfw del 3333
* 续
ipfw重启之后就失效了,为了使每次开机都有效,需要加入到启动服务器中,下面是MacOSX下的一个配置例子:
1. 将ipfw规则写入自定的配置文件,例如/etc/rc.firewall
#!/bin/sh
IPFW='/sbin/ipfw -q'
$IPFW -f flush
$IPFW add 100 fwd 127.0.0.1,8080 tcp from any to any 80 in
以上配置规则是我自己用来将80端口访问转向到8080端口使用,如果需要个人web服务器管理,并开启远程ssh登录管理端口。可参考:
http://www.macdevcenter.com/pub/a/mac/2005/03/15/firewall.html
2. 建立目录/Library/StartupItems/Firewall,并在Firewall中创建两个文件:Firewall和StartupParameters.plist。设置属性:
sudo chmod ug+x Firewall StartupParameters.plist
Firewall脚本内容如下:
. /etc/rc.common
StartService ()
{
if [ "${FIREWALL:=-NO-}" = "-YES-" ]
then
ConsoleMessage "Starting Firewall"
sh /etc/rc.firewall > /dev/null
fi
}
StopService ()
{
ConsoleMessage "Stopping Firewall"
/sbin/ipfw -f -q flush
}
RestartService ()
{
StopService
StartService
}
RunService "${1:-start}"
StartupParameters.plist配置内容如下:
{
Description = "Firewall";
Provides = ("Firewall");
Requires = ("Network");
OrderPreference = "None";
Messages =
{
start = "Starting NAT/Firewall";
stop = "Stopping NAT/Firewall";
};
}
3. 设置/etc/hostconfig,在最底下增加一行:
FIREWALL=-YES-
使/Library/StartupItems/Firewall/Firewall的启动脚本能执行启动ipfw服务。
4. 测试
/Library/StartupItems/Firewall/Firewall start
以上内容来自:
http://willzh.iteye.com/blog/252362
并做了小的修改,经测试可用
分享到:
相关推荐
### Linux iptables防火墙配置详解 #### 一、iptables与Linux防火墙的演进 Linux系统自诞生以来,其防火墙功能经历了多个阶段的发展。在2.0版内核时代,包过滤机制由`ipfw`承担,配套的管理工具为`ipfwadm`;到了...
用IPFW为汇文服务器定制透明网桥防火墙.pdf
已经习惯了用ipfw,觉得ipfw 其实很不错,但手册上的介绍有些少,所以想弄个中文的man。但 是由于本人英文和计算机都是半路出家,纯属个人爱好而自学的,所以各方面的水平都深欠火候, 欢迎E 文好和计算机专业的同学...
FreeBSD配置防火墙开启SSH服务的方法 FreeBSD作業系統是一個免費的開源作業系統,具有高安全性和穩定性。為了保護作業系統的安全,FreeBSD提供了一個防火墙系統,稱為ipfw。ipfw是一個基于规则的防火墙,可以根據...
FreePFW是FreeBSD服务器上IPFW防火墙的Web界面。 它允许授权用户从授权主机更改防火墙上的“特定”规则,从而授予对服务器的远程访问权限。
认得它的自然知道它是做什么的~~~ 要不要下载就该交给你们决定啦`~
为此我还专门移植了基于BSD操作系统的IPFW防火墙。 在应用程序方面,Netbas做得也是非常不错,目前移植了多个Linux非常重要的软件到NETBAS平台,包括bash\Xorg-server\GTK\JWM\Xynth等应用程序,这些源码都可以在这里
ipfw日志查看器和分析器-用PHP编写的实用程序,可用于查看和分析ipfw日志文件。 包含搜索表单,数据库备份/还原功能。 可以从收集到的数据中绘制图形。 包含类似向导的日志文件导入工具。
获取基于 ipfw 的防火墙日志并使用它们做一些有用的事情。 使用此程序将它们提交给分布式入侵检测系统 dshield.net。
注意:此自述文件取自原始的netmap-ipfw,并在需要时采用。 netmap-ipfwjit 该目录包含一个版本的ipfw和dummynet,可以使用NETMAP作为数据包I / O的后端在userland中运行。 这样可以使吞吐量比相应的内核版本高约10...
IPFWstats是一套shell,perl和PHP脚本,用于在使用FreeBSD IPFW防火墙的服务器上按用户计算网络流量。 每天将统计信息导入到MySQL数据库中,然后可以在Web浏览器中使用PHP脚本进行查看
监控 ipfw 日志 检查 ipfw 日志并解析主机名 ╰( ´・ω・)つ──☆✿✿✿✿✿✿ 用法 $ cat ipfw.log | perl checkipfw.pl
在这个特定的环境中,内网VIP的80和443端口对外提供服务,其他端口则关闭,所有内网服务器的iptables和ipfw防火墙也关闭,以减少安全风险。外网DNS指向的是Juniper防火墙映射的外网地址,这个地址实际对应的是内网...
Qtfw是FreeBSD中ipfw实用程序的Qt gui前端。 它通过一个美观而全面的用户界面帮助在FreeBSD中配置防火墙。
网络防火墙 (IP filter, ipfw, ipchains, pf, PktFilter, ...) 网络接口查找和操作 IP tunnelling (BSD/Linux tun, Universal TUN/TAP device) 原始 IP包和以太网帧传输 支持的编程语言: C, C++ Python Perl, Ruby...
简易防火墙配置,根据您在EFC应用程序中所做的菜单和选择来设置防火墙。 截至目前,基于控制台的控制台支持IPCHAINS,用于各种Linux版本的IPTABLES和用于FreeBSD的IPFW
- **防火墙配置**:通过`ipfw`或`pf`设置防火墙规则,保护系统安全。 ### 9. 更新至新版本 随着时间推移,FreeBSD会有新的RELEASE版本发布。使用`freebsd-update upgrade -r`命令可以升级到新版本,但请注意备份...
PFL可以作为独立的防火墙日志解析器运行,也可以设置为运行和配置ipfw。 主要重点是解析,压缩和过滤IPFW生成的* NIX(包括Mac OSX)防火墙日志,以便管理员快速,轻松地进行查看。
- **IP Firewall (IPFW)**:结合FreeBSD的IPFW防火墙模块使用。 - **转储模式 (DUMP)**:将所有捕获的数据包保存到文件中。 - **统计信息变化**:了解不同采集方法对性能的影响。 ##### 1.6 读取PCAP文件 - **...