| FREEBSD中使用IPFW来过滤ICMP服务 |
| 作者:内详 来源:网络搜集 点击数:
更新时间:2008-3-31 18:11:59 |
|
|
FREEBSD中使用IPFW来过滤ICMP服务
BY XUNDI
FREEBSD中可以使用IPFW来停止PING的响应,即可以调制内核和使用IPFW来拒绝
ICMP服务,这样别人用PING就看不到任何信息了。
先介绍下IPFW:在专用路由器系统开始流行之前,Internet上的路由器大部分
是基于Unix的软件路由器,其中多数是BSD Unix。显然这是由于BSD Unix在
Internet上占据的重要地位决定的,即便是在专用硬件路由器流行的今天,
当由于价格等因素不能考虑硬件路由器时,BSD系统仍然是用作软件路由器的
首选系统。
由于路由器处于网络之间,所有网络间需要交换的数据包都要通过它转发,
因此就可以进行一定的限制,即按照预定义的一定规则处理每个数据包,符合
要求的允许通过,不符合要求的就进行丢弃。这样路由器就能用作一个简单的
防火墙系统,保护内部计算机。BSD系统中最早使用ipfw过滤器来定义不同的
过滤规则,随后ipfw也被移植到其他平台上,并根据开发者的理解不同而独立
发展。当前不同系统上的ipfw已经大不相同了,并出现了具备相同功能的其他过
滤器, FreeBSD下的ipfw也经过了不断发展,具备了更强的过滤能力,尤其是
它能和natd守护进程相结合,提供网络地址转换能力,具备更完善的防火墙能力。
FreeBSD的包过滤能力是在内核中实现的,这样才具备最高的效率和性能。因此
为了在FreeBSD上使用这个防火墙功能,需要在编译内核时打开下面选项重新定
制内核。
这文章里需要你在内核编制中打开下面的选项:
IPFIREWALL
IPFIREWALL_VERBOSE
"IPFIREWALL_VERBOSE_LIMIT=100"[1] [2] [3] [4] [5] [6] 下一页
|
|
| 教程录入:yxdoor 责任编辑:yxdoor |
上一篇教程: 关于HISENSE防火墙系统中的CISCO路由报告
下一篇教程: 管好Win XP/2003的预读取文件 |
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
