ipfw rc.confの設定

ここでは、FreeBSD の ipfw ファイアーウォール を有効にします。

読み方

ipfw

あいぴーえふだぶりゅー

概要

ipfw を有効にするには、 /etc/rc.conf に設定を追加します。 あらかじめ用意されている ファイアーウォール タイプを選択して、簡易的な設定を利用できます。

/etc/rc.conf のオプション

ファイアーウォールを有効にするには、下記の設定をします。

firewall_enable="YES"

FreeBSD で定義されているファイアーウォールのタイプを firewall_type で指定できます。 /etc/rc.firewall で利用されます。デフォルト( /etc/defaults/rc.conf) では、 UNKNOWN が設定されています。

# To select one of the default firewall types provided by FreeBSD,
# select one by reading /etc/rc.firewall and specify it in the following:
firewall_type="open"

ファイアーウォールのタイプは、以下の通りです。

• open: すべてのトラフィックをパスします。
• client: このマシンだけを保護します。
• simple: ネットワーク全体を保護します。
• closed: ループバックインターフェース を除いた IP トラフィックを無効にします。
• UNKNOWN: ファイアーウォール のルールをロードしません。
• filename: ファイアーウォールのルールが記載されているファイルの絶対パスを指定します。

ロギングを有効にします。ログは、 syslogd にファシリティ SECURITY で出力されます。

# Enabled logging
firewall_logging="YES"

firewall_logging は、 net.inet.ip.fw.verbose sysctl 変数を 1 にセットします。 rc.conf では、 ログの制限を設定できません。必要があれば、 /etc/sysctl.conf に下記の変数を加える必要があります。

net.inet.ip.fw.verbose_limit=5

関連項目

• ipfw
• ファイアーウォール