`
superseven
  • 浏览: 109028 次
  • 性别: Icon_minigender_1
  • 来自: 杭州
社区版块
存档分类
最新评论

Mac Os ipfw 防火墙配置

 
阅读更多
ipfw是BSD系统中重要的防火墙和通信控制工具,在MacOSX中也很好用。先简单贴几个用法,有空再补上:

列出配置表
Java代码

sudo ipfw list  



禁用ping,即ICMP协议

ipfw add 3333 deny icmp from any to any via en0  


取消,则用

sudo ipfw del 3333  



* 续
ipfw重启之后就失效了,为了使每次开机都有效,需要加入到启动服务器中,下面是MacOSX下的一个配置例子:
1. 将ipfw规则写入自定的配置文件,例如/etc/rc.firewall

#!/bin/sh

IPFW='/sbin/ipfw -q'
$IPFW -f flush
$IPFW add 100 fwd 127.0.0.1,8080 tcp from any to any 80 in


以上配置规则是我自己用来将80端口访问转向到8080端口使用,如果需要个人web服务器管理,并开启远程ssh登录管理端口。可参考:
http://www.macdevcenter.com/pub/a/mac/2005/03/15/firewall.html

2. 建立目录/Library/StartupItems/Firewall,并在Firewall中创建两个文件:Firewall和StartupParameters.plist。设置属性:

sudo chmod ug+x Firewall StartupParameters.plist 


Firewall脚本内容如下:

. /etc/rc.common  
  
StartService ()  
{  
  if [ "${FIREWALL:=-NO-}" = "-YES-" ]  
  then  
    ConsoleMessage "Starting Firewall"  
    sh /etc/rc.firewall > /dev/null  
  fi  
}  
  
StopService ()  
{  
  ConsoleMessage "Stopping Firewall"  
  /sbin/ipfw -f -q flush
}  
  
RestartService ()  
{  
  StopService  
  StartService  
}  
  
RunService "${1:-start}"   


StartupParameters.plist配置内容如下:

{  
Description = "Firewall";  
Provides = ("Firewall");  
Requires = ("Network");  
OrderPreference = "None";  
Messages =  
   {  
   start = "Starting NAT/Firewall";  
   stop = "Stopping NAT/Firewall";  
   };  
}  



3. 设置/etc/hostconfig,在最底下增加一行:

FIREWALL=-YES-  


使/Library/StartupItems/Firewall/Firewall的启动脚本能执行启动ipfw服务。

4. 测试

/Library/StartupItems/Firewall/Firewall start 


以上内容来自:http://willzh.iteye.com/blog/252362
并做了小的修改,经测试可用
分享到:
评论

相关推荐

    linux iptables防火墙配置

    ### Linux iptables防火墙配置详解 #### 一、iptables与Linux防火墙的演进 Linux系统自诞生以来,其防火墙功能经历了多个阶段的发展。在2.0版内核时代,包过滤机制由`ipfw`承担,配套的管理工具为`ipfwadm`;到了...

    用IPFW为汇文服务器定制透明网桥防火墙.pdf

    用IPFW为汇文服务器定制透明网桥防火墙.pdf

    ipfw中文 pdf

    已经习惯了用ipfw,觉得ipfw 其实很不错,但手册上的介绍有些少,所以想弄个中文的man。但 是由于本人英文和计算机都是半路出家,纯属个人爱好而自学的,所以各方面的水平都深欠火候, 欢迎E 文好和计算机专业的同学...

    FreeBSD配置防火墙开启SSH服务的方法.docx

    FreeBSD配置防火墙开启SSH服务的方法 FreeBSD作業系統是一個免費的開源作業系統,具有高安全性和穩定性。為了保護作業系統的安全,FreeBSD提供了一個防火墙系統,稱為ipfw。ipfw是一個基于规则的防火墙,可以根據...

    FreePFW - FreeBSD IPFW Web Interface-开源

    FreePFW是FreeBSD服务器上IPFW防火墙的Web界面。 它允许授权用户从授权主机更改防火墙上的“特定”规则,从而授予对服务器的远程访问权限。

    ipfw中文手册

    认得它的自然知道它是做什么的~~~ 要不要下载就该交给你们决定啦`~

    NetbasOS_Kernel:像内核一样的unix,可以运行Bash,Xorg Server

    为此我还专门移植了基于BSD操作系统的IPFW防火墙。 在应用程序方面,Netbas做得也是非常不错,目前移植了多个Linux非常重要的软件到NETBAS平台,包括bash\Xorg-server\GTK\JWM\Xynth等应用程序,这些源码都可以在这里

    ipfw日志查看器和分析器-开源

    ipfw日志查看器和分析器-用PHP编写的实用程序,可用于查看和分析ipfw日志文件。 包含搜索表单,数据库备份/还原功能。 可以从收集到的数据中绘制图形。 包含类似向导的日志文件导入工具。

    DShield IPFW Client-开源

    获取基于 ipfw 的防火墙日志并使用它们做一些有用的事情。 使用此程序将它们提交给分布式入侵检测系统 dshield.net。

    netmap-ipfwjit:适用于Netmap的JIT编译的ipfw

    注意:此自述文件取自原始的netmap-ipfw,并在需要时采用。 netmap-ipfwjit 该目录包含一个版本的ipfw和dummynet,可以使用NETMAP作为数据包I / O的后端在userland中运行。 这样可以使吞吐量比相应的内核版本高约10...

    IPFWstats-开源

    IPFWstats是一套shell,perl和PHP脚本,用于在使用FreeBSD IPFW防火墙的服务器上按用户计算网络流量。 每天将统计信息导入到MySQL数据库中,然后可以在Web浏览器中使用PHP脚本进行查看

    checkipfw:监控 ipfw 日志

    监控 ipfw 日志 检查 ipfw 日志并解析主机名 ╰( ´・ω・)つ──☆✿✿✿✿✿✿ 用法 $ cat ipfw.log | perl checkipfw.pl

    企业级web负载均衡完美架构

    在这个特定的环境中,内网VIP的80和443端口对外提供服务,其他端口则关闭,所有内网服务器的iptables和ipfw防火墙也关闭,以减少安全风险。外网DNS指向的是Juniper防火墙映射的外网地址,这个地址实际对应的是内网...

    Qtfw - FreeBSD ip firewall gui frontend-开源

    Qtfw是FreeBSD中ipfw实用程序的Qt gui前端。 它通过一个美观而全面的用户界面帮助在FreeBSD中配置防火墙。

    libdnet源码文件

    网络防火墙 (IP filter, ipfw, ipchains, pf, PktFilter, ...) 网络接口查找和操作 IP tunnelling (BSD/Linux tun, Universal TUN/TAP device) 原始 IP包和以太网帧传输 支持的编程语言: C, C++ Python Perl, Ruby...

    Easy Firewall Configuration-开源

    简易防火墙配置,根据您在EFC应用程序中所做的菜单和选择来设置防火墙。 截至目前,基于控制台的控制台支持IPCHAINS,用于各种Linux版本的IPTABLES和用于FreeBSD的IPFW

    FreeBSD 安装说明

    - **防火墙配置**:通过`ipfw`或`pf`设置防火墙规则,保护系统安全。 ### 9. 更新至新版本 随着时间推移,FreeBSD会有新的RELEASE版本发布。使用`freebsd-update upgrade -r`命令可以升级到新版本,但请注意备份...

    pfl-开源

    PFL可以作为独立的防火墙日志解析器运行,也可以设置为运行和配置ipfw。 主要重点是解析,压缩和过滤IPFW生成的* NIX(包括Mac OSX)防火墙日志,以便管理员快速,轻松地进行查看。

    snort 用户手册

    - **IP Firewall (IPFW)**:结合FreeBSD的IPFW防火墙模块使用。 - **转储模式 (DUMP)**:将所有捕获的数据包保存到文件中。 - **统计信息变化**:了解不同采集方法对性能的影响。 ##### 1.6 读取PCAP文件 - **...

Global site tag (gtag.js) - Google Analytics