差分
このページの2つのバージョン間の差分を表示します。
次のリビジョン | 前のリビジョン | ||
freebsd:freebsd_11_ipfw [2019-02-15 19:26] Decomo 作成 |
freebsd:freebsd_11_ipfw [2020-03-23 08:01] (現在) Decomo |
||
---|---|---|---|
行 7: | 行 7: | ||
* FreeBSD 11.2-RELEASE-p7 | * FreeBSD 11.2-RELEASE-p7 | ||
* ipfw自体は相当昔から搭載されているので、かなり前のバージョンでも殆ど一緒だと思われる。 | * ipfw自体は相当昔から搭載されているので、かなり前のバージョンでも殆ど一緒だと思われる。 | ||
+ | * FreeBSD 12.0-RELEASE-p4 | ||
- | ===== 手順 | + | ===== ipfwサービスの有効化 |
- | ==== ipfwの有効化 ==== | + | ''/ |
- | + | ||
- | おなじみ''/ | + | |
^ firewall_type | ^ firewall_type | ||
行 23: | 行 22: | ||
| ファイルパス | ファイアウォールのルールファイルのフルパス | | | ファイルパス | ファイアウォールのルールファイルのフルパス | | ||
- | これらデフォルトルールの設定は''/ | + | ここでの設定値の処理は''/ |
- | ここではひとまず'' | + | ひとまず'' |
<code bash> | <code bash> | ||
- | # echo 'firewall_enable="YES"' | + | # sysrc firewall_enable=YES |
- | # echo 'firewall_type=" | + | # sysrc firewall_type=" |
</ | </ | ||
- | ファイアウォールを起動する(もしくはマシンを再起動)。確実に'' | + | '' |
<code bash> | <code bash> | ||
- | # service ipfw start | + | # reboot |
</ | </ | ||
- | '' | + | システム再起動後、'' |
<code bash> | <code bash> | ||
行 55: | 行 54: | ||
</ | </ | ||
- | ==== 設定ファイルからのルール読み込み | + | ===== フィルタルールの設定 |
+ | |||
+ | ==== ルールファイル | ||
+ | |||
+ | ファイルを用いたipfwのルール適用方法として、FreeBSDには2つの方法が用意されている。 | ||
+ | |||
+ | === firewall_type を使う方法 | ||
+ | |||
+ | 冒頭の表にあるとおり、'' | ||
+ | |||
+ | ルールファイルにはipfwのサブコマンドを記述する。 | ||
- | '' | + | === firewall_script |
+ | ファイアウォール設定スクリプト用の変数'' | ||
- | === firewall_typeとfirewall_scriptの違い === | + | 独自のシェルスクリプトを指定することで、ipfwのルール設定はもちろんのこと、他のファイアウォールの設定が行えるようになる。 |
- | '' | ||
- | '' | ||
===== 参考サイト ===== | ===== 参考サイト ===== | ||
* [[https:// | * [[https:// | ||
* [[http:// | * [[http:// |