「ipfw カーネルモジュール」の版間の差分
提供: セキュリティ
(ページの作成:「<!-- vim: filetype=mediawiki --> ipfw の カーネルモジュール の設定です。 __TOC__ == 概要 == == カーネルオプション == 下記の設...」) |
|||
| (同じ利用者による、間の1版が非表示) | |||
| 行1: | 行1: | ||
| − | |||
| − | |||
| − | |||
[[ipfw]] の [[カーネルモジュール]] の設定です。 | [[ipfw]] の [[カーネルモジュール]] の設定です。 | ||
| 行7: | 行4: | ||
== 概要 == | == 概要 == | ||
| − | + | [[ipfw]] の [[カーネルモジュール]] の設定です。 | |
== カーネルオプション == | == カーネルオプション == | ||
下記の設定は、[[カーネル]] のコンフィグレーションファイルの設定です。 | 下記の設定は、[[カーネル]] のコンフィグレーションファイルの設定です。 | ||
| 行16: | 行13: | ||
options IPFIREWALL_VERBOSE | options IPFIREWALL_VERBOSE | ||
| − | #This option enables logging of packets that pass through IPFW and have the log keyword specified in the ruleset. | + | #This option enables logging of packets that pass through IPFW |
| + | # and have the log keyword specified in the ruleset. | ||
options IPFIREWALL_VERBOSE_LIMIT=5 | options IPFIREWALL_VERBOSE_LIMIT=5 | ||
| − | #This option limits the number of packets logged through syslogd(8), on a per-entry basis. This option may be used in hostile environments, when firewall activity logging is desired. This will close a possible denial of service attack via syslog flooding. | + | #This option limits the number of packets logged through syslogd(8), on a |
| + | # per-entry basis. This option may be used in hostile environments, | ||
| + | # when firewall activity logging is desired. | ||
| + | # This will close a possible denial of service attack via syslog flooding. | ||
options IPFIREWALL_DEFAULT_TO_ACCEPT | options IPFIREWALL_DEFAULT_TO_ACCEPT | ||
| − | # This option allows everything to pass through the firewall by default, which is a good idea when the firewall is being set up for the first time. | + | # This option allows everything to pass through the firewall by default, |
| + | # which is a good idea when the firewall is being set up for the first time. | ||
options IPDIVERT | options IPDIVERT | ||
</syntaxhighlight> | </syntaxhighlight> | ||
| − | |||
== カーネルモジュール == | == カーネルモジュール == | ||
| − | |||
[[カーネルモジュール]] [[ipfw]] をロードします。 | [[カーネルモジュール]] [[ipfw]] をロードします。 | ||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
| 行37: | 行37: | ||
sudo kldunload ipfw | sudo kldunload ipfw | ||
</syntaxhighlight> | </syntaxhighlight> | ||
| − | |||
== 関連項目 == | == 関連項目 == | ||
* [[ipfw]] | * [[ipfw]] | ||
* [[ファイアーウォール]] | * [[ファイアーウォール]] | ||
| − | + | <!-- vim: filetype=mediawiki | |
| − | + | --> | |
2015年9月23日 (水) 16:55時点における最新版
概要
カーネルオプション
下記の設定は、カーネル のコンフィグレーションファイルの設定です。
options IPFIREWALL # This option enables IPFW as part of the kernel. options IPFIREWALL_VERBOSE #This option enables logging of packets that pass through IPFW # and have the log keyword specified in the ruleset. options IPFIREWALL_VERBOSE_LIMIT=5 #This option limits the number of packets logged through syslogd(8), on a # per-entry basis. This option may be used in hostile environments, # when firewall activity logging is desired. # This will close a possible denial of service attack via syslog flooding. options IPFIREWALL_DEFAULT_TO_ACCEPT # This option allows everything to pass through the firewall by default, # which is a good idea when the firewall is being set up for the first time. options IPDIVERT
カーネルモジュール
sudo kldload ipfw
sudo kldunload ipfw