ipfw rc.confの設定

提供: セキュリティ
2015年9月22日 (火) 12:28時点におけるDaemon (トーク | 投稿記録)による版

(差分) ←前の版 | 最新版 (差分) | 次の版→ (差分)
移動: 案内検索
スポンサーリンク

ここでは、FreeBSDipfw ファイアーウォール を有効にします。

読み方

ipfw
あいぴーえふだぶりゅー

概要

ipfw を有効にするには、 /etc/rc.conf に設定を追加します。 あらかじめ用意されている ファイアーウォール タイプを選択して、簡易的な設定を利用できます。

/etc/rc.conf のオプション

ファイアーウォールを有効にするには、下記の設定をします。

firewall_enable="YES"

FreeBSD で定義されているファイアーウォールのタイプを firewall_type で指定できます。 /etc/rc.firewall で利用されます。デフォルト( /etc/defaults/rc.conf) では、 UNKNOWN が設定されています。

# To select one of the default firewall types provided by FreeBSD,
# select one by reading /etc/rc.firewall and specify it in the following:
firewall_type="open"

ファイアーウォールのタイプは、以下の通りです。

  • open: すべてのトラフィックをパスします。
  • client: このマシンだけを保護します。
  • simple: ネットワーク全体を保護します。
  • closed: ループバックインターフェース を除いた IP トラフィックを無効にします。
  • UNKNOWN: ファイアーウォール のルールをロードしません。
  • filename: ファイアーウォールのルールが記載されているファイルの絶対パスを指定します。

ロギングを有効にします。ログは、 syslogd にファシリティ SECURITY で出力されます。

# Enabled logging
firewall_logging="YES"

firewall_logging は、 net.inet.ip.fw.verbose sysctl 変数を 1 にセットします。 rc.conf では、 ログの制限を設定できません。必要があれば、 /etc/sysctl.conf に下記の変数を加える必要があります。

net.inet.ip.fw.verbose_limit=5

関連項目




スポンサーリンク