IPFW(4) | FreeBSD Kernel Interfaces Manual | IPFW(4) |
名称
ipfw — IP パケットフィルタとトラフィックアカウント書式
このドライバをカーネルにコンパイルするためには、次の行をカーネル設定ファイルに置きます:
options IPFIREWALL
また、役に立つかもしれない他の関連するカーネルオプションは、次の通りです:
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
ブート時にモジュールとしてドライバをロードするためには、次の行を loader.conf(5) に追加します:
ipfw_load="YES"
解説
ipfw システム機能は、ネットワークインタフェースを通過する IP パケットに対してフィルタリング、リダイレクト、および他のオペレーションを許可します。ipfw のデフォルト振る舞いは、すべての着信と発信トラフィックをブロックすることです。 IPFIREWALL_DEFAULT_TO_ACCEPT カーネルオプションを有効にすることによって、デフォルトで ipfw ファイアウォールにすべてのトラフックを通過できるようにして、この振る舞いを変更することができます。このオプションは、最初に ipfw を設定するとき、役に立ちます。デフォルトの ipfw の振る舞いがすべてを許可することであるなら、うっかりしてすべてのトラフィックをブロックするかもしれないファイアウォールの調整誤りに対処することはより簡単です。
ipfw を通過するパケットのログ記録を有効にするためには、 IPFIREWALL_VERBOSE カーネルオプションを有効にします。 IPFIREWALL_VERBOSE_LIMIT オプションは、 syslogd(8) が、システムログをあふれさせるか、またはローカルのサービス妨害を引き起こすことが起こらないようにします。このオプションは、エントリが律速 (rate-limited) される前にエントリごとにログ記録されるパケットの数に設定されます。
ipfw のためのユーザインタフェースは、 ipfw(8) ユーティリティによって実装されるので、 ipfw ケーパビリティとそれの使用方法に関する完全な解説については ipfw(8) マニュアルページを参照してください。
October 25, 2012 | FreeBSD |