差分
このページの2つのバージョン間の差分を表示します。
両方とも前のリビジョン 前のリビジョン | |||
freebsd:freebsd_11_ipfw [2019-03-05 20:09] Decomo |
freebsd:freebsd_11_ipfw [2020-03-23 08:01] (現在) Decomo |
||
---|---|---|---|
行 7: | 行 7: | ||
* FreeBSD 11.2-RELEASE-p7 | * FreeBSD 11.2-RELEASE-p7 | ||
* ipfw自体は相当昔から搭載されているので、かなり前のバージョンでも殆ど一緒だと思われる。 | * ipfw自体は相当昔から搭載されているので、かなり前のバージョンでも殆ど一緒だと思われる。 | ||
+ | * FreeBSD 12.0-RELEASE-p4 | ||
- | ===== ipfwの有効化 ===== | + | ===== ipfwサービスの有効化 ===== |
- | おなじみ''/ | + | ''/ |
^ firewall_type | ^ firewall_type | ||
行 21: | 行 22: | ||
| ファイルパス | ファイアウォールのルールファイルのフルパス | | | ファイルパス | ファイアウォールのルールファイルのフルパス | | ||
- | これらデフォルトルールの設定は''/ | + | ここでの設定値の処理は''/ |
- | ここではひとまず'' | + | ひとまず'' |
<code bash> | <code bash> | ||
- | # echo 'firewall_enable="YES"' | + | # sysrc firewall_enable=YES |
- | # echo 'firewall_type=" | + | # sysrc firewall_type=" |
</ | </ | ||
- | ファイアウォールを起動する(もしくはマシンを再起動)。確実に'' | + | '' |
<code bash> | <code bash> | ||
- | # service ipfw start | + | # reboot |
</ | </ | ||
- | '' | + | システム再起動後、'' |
<code bash> | <code bash> | ||
行 53: | 行 54: | ||
</ | </ | ||
- | ===== 設定ファイルからのルール読み込み | + | ===== フィルタルールの設定 |
- | '' | + | ==== ルールファイル |
- | ==== firewall_typeとfirewall_scriptの違い | + | ファイルを用いたipfwのルール適用方法として、FreeBSDには2つの方法が用意されている。 |
+ | |||
+ | === firewall_type を使う方法 | ||
+ | |||
+ | 冒頭の表にあるとおり、'' | ||
+ | |||
+ | ルールファイルにはipfwのサブコマンドを記述する。 | ||
+ | |||
+ | === firewall_script を使う方法 | ||
+ | |||
+ | ファイアウォール設定スクリプト用の変数'' | ||
+ | |||
+ | 独自のシェルスクリプトを指定することで、ipfwのルール設定はもちろんのこと、他のファイアウォールの設定が行えるようになる。 | ||
- | ? '' | ||
- | : rcスクリプト用のファイアウォール設定ファイルを指定する変数。デフォルトは''/ | ||
- | ? '' | ||
- | : ''/ | ||
- | ざっくり言うと、firewall_scriptには設定用のシェルスクリプトファイル、firewall_typeにはipfwのサブコマンドファイルを指定することになる。 | ||
===== 参考サイト ===== | ===== 参考サイト ===== | ||
* [[https:// | * [[https:// | ||
* [[http:// | * [[http:// |