「ipfw rc.confの設定」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「<!-- vim: filetype=mediawiki --> FreeBSDipfw ファイアーウォール を有効にします。 __TOC__ == 概要 == ipfw を有効にする...」)
(相違点なし)

2013年8月30日 (金) 18:41時点における版

FreeBSDipfw ファイアーウォール を有効にします。

概要

ipfw を有効にするには、 /etc/rc.conf に設定を追加します。 あらかじめ用意されている ファイアーウォール タイプを選択して、簡易的な設定を利用できます。

/etc/rc.conf のオプション

ファイアーウォールを有効にするには、下記の設定をします。

firewall_enable="YES"

FreeBSD で定義されているファイアーウォールのタイプを firewall_type で指定できます。 /etc/rc.firewall で利用されます。デフォルト( /etc/defaults/rc.conf) では、 UNKNOWN が設定されています。

# To select one of the default firewall types provided by FreeBSD,
# select one by reading /etc/rc.firewall and specify it in the following:
firewall_type="open"

ファイアーウォールのタイプは、以下の通りです。

ロギングを有効にします。ログは、 syslogd にファシリティ SECURITY で出力されます。

# Enabled logging
firewall_logging="YES"

firewall_logging は、 net.inet.ip.fw.verbose sysctl 変数を 1 にセットします。 rc.conf では、 ログの制限を設定できません。必要があれば、 /etc/sysctl.conf に下記の変数を加える必要があります。

net.inet.ip.fw.verbose_limit=5

関連項目