「ipfw カーネルモジュール」の版間の差分
提供: セキュリティ
| 行1: | 行1: | ||
| − | |||
| − | |||
| − | |||
[[ipfw]] の [[カーネルモジュール]] の設定です。 | [[ipfw]] の [[カーネルモジュール]] の設定です。 | ||
| 行7: | 行4: | ||
== 概要 == | == 概要 == | ||
| − | + | [[ipfw]] の [[カーネルモジュール]] の設定です。 | |
== カーネルオプション == | == カーネルオプション == | ||
下記の設定は、[[カーネル]] のコンフィグレーションファイルの設定です。 | 下記の設定は、[[カーネル]] のコンフィグレーションファイルの設定です。 | ||
| 行30: | 行27: | ||
options IPDIVERT | options IPDIVERT | ||
</syntaxhighlight> | </syntaxhighlight> | ||
| − | |||
== カーネルモジュール == | == カーネルモジュール == | ||
| − | |||
[[カーネルモジュール]] [[ipfw]] をロードします。 | [[カーネルモジュール]] [[ipfw]] をロードします。 | ||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
| 行42: | 行37: | ||
sudo kldunload ipfw | sudo kldunload ipfw | ||
</syntaxhighlight> | </syntaxhighlight> | ||
| − | |||
== 関連項目 == | == 関連項目 == | ||
* [[ipfw]] | * [[ipfw]] | ||
* [[ファイアーウォール]] | * [[ファイアーウォール]] | ||
| − | + | <!-- vim: filetype=mediawiki | |
| − | + | --> | |
2015年9月23日 (水) 16:55時点における最新版
概要
カーネルオプション
下記の設定は、カーネル のコンフィグレーションファイルの設定です。
options IPFIREWALL # This option enables IPFW as part of the kernel. options IPFIREWALL_VERBOSE #This option enables logging of packets that pass through IPFW # and have the log keyword specified in the ruleset. options IPFIREWALL_VERBOSE_LIMIT=5 #This option limits the number of packets logged through syslogd(8), on a # per-entry basis. This option may be used in hostile environments, # when firewall activity logging is desired. # This will close a possible denial of service attack via syslog flooding. options IPFIREWALL_DEFAULT_TO_ACCEPT # This option allows everything to pass through the firewall by default, # which is a good idea when the firewall is being set up for the first time. options IPDIVERT
カーネルモジュール
sudo kldload ipfw
sudo kldunload ipfw