ipfw是BSD系统中重要的防火墙和通信控制工具,在MacOSX中也很好用。先简单贴几个用法,有空再补上:
列出配置表
ipfw list
禁用ping,即ICMP协议
ipfw add 3333 deny icmp from any to any via en0
取消,则用
ipfw del 3333
* 续
ipfw重启之后就失效了,为了使每次开机都有效,需要加入到启动服务器中,下面是MacOSX下的一个配置例子:
1. 将ipfw规则写入自定的配置文件,例如/etc/rc.firewall
#!/bin/sh
IPFW='/sbin/ipfw -q'
$IPFW -f flush
$IPFW add 2000 allow ip from any to any via lo*
$IPFW add 2010 deny log ip from 127.0.0.0/8 to any in
$IPFW add 2020 deny log ip from any to 127.0.0.0/8 in
$IPFW add 2030 deny log ip from 224.0.0.0/3 to any in
$IPFW add 2040 deny log tcp from any to 224.0.0.0/3 in
$IPFW add 2050 allow log tcp from any to any out
$IPFW add 2060 allow log tcp from any to any established
$IPFW add 2070 allow log tcp from any to any 22 in
$IPFW add 2080 allow log tcp from any to any 80 in
$IPFW add 2090 allow log tcp from any to any 427 in
$IPFW add 12190 deny log tcp from any to any
以上配置规则适合个人web服务器管理,并开启远程ssh登录管理端口。摘自:
http://www.macdevcenter.com/pub/a/mac/2005/03/15/firewall.html
2. 建立目录/Library/StartupItems/Firewall,并在Firewall中创建两个文件:Firewall和StartupParameters.plist。设置属性:
chmod ug+x Firewall StartupParameters.plist
Firewall脚本内容如下:
. /etc/rc.common
StartService ()
{
if [ "${FIREWALL:=-NO-}" = "-YES-" ]
then
ConsoleMessage "Starting Firewall"
sh /etc/rc.firewall > /dev/null
fi
}
StopService ()
{
ConsoleMessage "Stopping Firewall"
/sbin/ipfw -f -q flush
}
RestartService ()
{
StopService
StartService
}
RunService "${1:-start}" #默认参数为-start
StartupParameters.plist配置内容如下:
{
Description = "Firewall";
Provides = ("Firewall");
Requires = ("Network");
OrderPreference = "None";
Messages =
{
start = "Starting NAT/Firewall";
stop = "Stopping NAT/Firewall";
};
}
3. 设置/etc/hostconfig,在最底下增加一行:
FIREWALL=-YES-
使/Library/StartupItems/Firewall/Firewall的启动脚本能执行启动ipfw服务。
4. 测试
/Library/StartupItems/Firewall/Firewall start
分享到:
相关推荐
### Linux iptables防火墙配置详解 #### 一、iptables与Linux防火墙的演进 Linux系统自诞生以来,其防火墙功能经历了多个阶段的发展。在2.0版内核时代,包过滤机制由`ipfw`承担,配套的管理工具为`ipfwadm`;到了...
用IPFW为汇文服务器定制透明网桥防火墙.pdf
已经习惯了用ipfw,觉得ipfw 其实很不错,但手册上的介绍有些少,所以想弄个中文的man。但 是由于本人英文和计算机都是半路出家,纯属个人爱好而自学的,所以各方面的水平都深欠火候, 欢迎E 文好和计算机专业的同学...
FreeBSD配置防火墙开启SSH服务的方法 FreeBSD作業系統是一個免費的開源作業系統,具有高安全性和穩定性。為了保護作業系統的安全,FreeBSD提供了一個防火墙系統,稱為ipfw。ipfw是一個基于规则的防火墙,可以根據...
认得它的自然知道它是做什么的~~~ 要不要下载就该交给你们决定啦`~
FreePFW是FreeBSD服务器上IPFW防火墙的Web界面。 它允许授权用户从授权主机更改防火墙上的“特定”规则,从而授予对服务器的远程访问权限。
ipfw日志查看器和分析器-用PHP编写的实用程序,可用于查看和分析ipfw日志文件。 包含搜索表单,数据库备份/还原功能。 可以从收集到的数据中绘制图形。 包含类似向导的日志文件导入工具。
获取基于 ipfw 的防火墙日志并使用它们做一些有用的事情。 使用此程序将它们提交给分布式入侵检测系统 dshield.net。
注意:此自述文件取自原始的netmap-ipfw,并在需要时采用。 netmap-ipfwjit 该目录包含一个版本的ipfw和dummynet,可以使用NETMAP作为数据包I / O的后端在userland中运行。 这样可以使吞吐量比相应的内核版本高约10...
监控 ipfw 日志 检查 ipfw 日志并解析主机名 ╰( ´・ω・)つ──☆✿✿✿✿✿✿ 用法 $ cat ipfw.log | perl checkipfw.pl
IPFWstats是一套shell,perl和PHP脚本,用于在使用FreeBSD IPFW防火墙的服务器上按用户计算网络流量。 每天将统计信息导入到MySQL数据库中,然后可以在Web浏览器中使用PHP脚本进行查看
为此我还专门移植了基于BSD操作系统的IPFW防火墙。 在应用程序方面,Netbas做得也是非常不错,目前移植了多个Linux非常重要的软件到NETBAS平台,包括bash\Xorg-server\GTK\JWM\Xynth等应用程序,这些源码都可以在这里
Qtfw是FreeBSD中ipfw实用程序的Qt gui前端。 它通过一个美观而全面的用户界面帮助在FreeBSD中配置防火墙。
在这个特定的环境中,内网VIP的80和443端口对外提供服务,其他端口则关闭,所有内网服务器的iptables和ipfw防火墙也关闭,以减少安全风险。外网DNS指向的是Juniper防火墙映射的外网地址,这个地址实际对应的是内网...
在安装和配置这些组件后,还需要进行安全设置,如限制不必要的服务、设置防火墙规则(使用`ipfw`或`pf`)、加密传输(HTTPS)以及定期备份数据。 此外,了解FreeBSD的内核定制也是很重要的。通过`config`命令,你...
简易防火墙配置,根据您在EFC应用程序中所做的菜单和选择来设置防火墙。 截至目前,基于控制台的控制台支持IPCHAINS,用于各种Linux版本的IPTABLES和用于FreeBSD的IPFW
- **防火墙配置**:通过`ipfw`或`pf`设置防火墙规则,保护系统安全。 ### 9. 更新至新版本 随着时间推移,FreeBSD会有新的RELEASE版本发布。使用`freebsd-update upgrade -r`命令可以升级到新版本,但请注意备份...
- 如果启用了防火墙,需配置防火墙以允许MySQL的访问端口。 - **默认端口**:3306。 - **具体步骤**: - Windows:使用Windows防火墙规则。 - Linux:使用iptables或firewalld命令。 - macOS:使用pf或ipfw命令。...
3. **防火墙配置**:学习配置`ipfw`或`pf`防火墙规则,保护系统安全。 4. **服务配置**:通过`rc.conf`配置启动时运行的服务,如SSH、NTP等。 5. **硬件驱动**:若遇到硬件兼容性问题,查找并安装相应的kmod模块。 ...