「ipfw rc.confの設定」の版間の差分
提供: セキュリティ
(相違点なし)
|
2013年8月30日 (金) 18:41時点における版
FreeBSD の ipfw ファイアーウォール を有効にします。
概要
ipfw を有効にするには、 /etc/rc.conf に設定を追加します。 あらかじめ用意されている ファイアーウォール タイプを選択して、簡易的な設定を利用できます。
/etc/rc.conf のオプション
ファイアーウォールを有効にするには、下記の設定をします。
firewall_enable="YES"
FreeBSD で定義されているファイアーウォールのタイプを firewall_type で指定できます。 /etc/rc.firewall で利用されます。デフォルト( /etc/defaults/rc.conf) では、 UNKNOWN が設定されています。
# To select one of the default firewall types provided by FreeBSD, # select one by reading /etc/rc.firewall and specify it in the following: firewall_type="open"
ファイアーウォールのタイプは、以下の通りです。
- open: すべてのトラフィックをパスします。
- client: このマシンだけを保護します。
- simple: ネットワーク全体を保護します。
- closed: ループバックインターフェース を除いた IP トラフィックを無効にします。
- UNKNOWN: ファイアーウォール のルールをロードしません。
- filename: ファイアーウォールのルールが記載されているファイルの絶対パスを指定します。
ロギングを有効にします。ログは、 syslogd にファシリティ SECURITY で出力されます。
# Enabled logging firewall_logging="YES"
firewall_logging は、 net.inet.ip.fw.verbose sysctl 変数を 1 にセットします。 rc.conf では、 ログの制限を設定できません。必要があれば、 /etc/sysctl.conf に下記の変数を加える必要があります。
net.inet.ip.fw.verbose_limit=5