Ipfw

Материал из СисадминВики (SysadminWiki.ru)

Перейти к: навигация, поиск

IPFirewall (ipfw) - встроенный межсетевой экран (файрвол, брендмауэр) во FreeBSD

Все правила имеют свой порядковый номер от 1 до 65635, которые для каждого обрабатываемого пакета проверяются по очереди до первого совпадения.

Правила, загружаемые при старте системы находятся в /etc/rc.firewall

Показать все правила:

ipfw show

удалить правило с номером 5600:

ipfw delete 05600

Пример добавления правила с перенаправлением:

ipfw -q add 05501 divert 8668 ip4 from 10.10.4.126 to any via igb1

-q add -- добавляем правило в список
05501 -- присвоиваем правилу порядковый номер 05501

когда сработает правило:

10.10.4.126 -- пакет идёт с этого адреса
to any -- на любой внешний адрес

что произойдёт с пакетом, отвечающим этим условиям:

divert 8668 -- оно будет перенаправлено
via igb1 -- и отправлено через интерфейс igb1

См. также

Описание работы ipfw с использованием divert, dummynet и keep-state

Источник — «https://sysadminwiki.ru/w/index.php?title=Ipfw&oldid=1608»

Категория:

FreeBSD