Állítsa tűzfal freebsd
Ez megköveteli a három egyszerű lépésben
1. Először is, meg kell tenni néhány változtatást a kernel. Valójában ez nem olyan nehéz, tényleg, mint amilyennek hangzik az első vzgyad. Használja a su parancsot, hogy root hozzáférést, a cd parancsot, hogy változtatni kell az / usr / src / sys / i386 / conf, másoljuk le a GENERIC fájlt egy új fájlt. Hívjuk, például router. Ez a fájl lesz az új konfigurációs fájl a kernel. Az alábbiakban a módosításokat kell tenni:
2. Más szóval, meg kell változtatni az azonosítót (ident) kernel és hozzá lehet kapcsolni a tűzfalat a kernel. Miután beállította a konfigurációs fájlban, fordítsd le és telepítsük az új rendszermagot:
Ennyi, legalábbis a kezdeti beállítást. Indítsd újra a gépet, és akkor kap, és fut a tűzfal (tűzfal).
Fontos tudnivaló a hibák javítása (hibaelhárítás)
Firewall (tűzfal) a FreeBSD úgy van kialakítva, hogy az alapból biztonságosak. Ha kapcsolja be, és ne adjon hozzá semmilyen szabályt, akkor nem adja át azokat a csomagokat. Ez azt jelenti, hogy ha valamit rosszul a konfigurációs fájlban, tűzfal (tűzfal), akkor találja magát olyan helyzetben, amelyben nem tud hozzáférni a készülék hálózaton keresztül annak érdekében, hogy rögzítse. Meg kell majd jelentkezzen be a rendszerbe a konzol (billentyűzet, csatlakozik a gép).
Megjegyzés az FTP
Beállítások tűzfal, így ezek nem adnak lehetőséget, hogy az FTP. Sőt, ez az FTP bort. FTP - ez a régi vágású, és túlzottan komplexitás; olyan protokoll, amely előírja, hogy a szerver kapcsolatot kezdeményezzen vissza az ügyfélnek. Mivel tűzfalak tiltják megnyitása új kapcsolatok kívülről (kivéve néhány, például SMTP protokoll vagy ssh), FTP nem működik.
Van egy megoldás - használja a „passzív” FTP mód, ami az elvégzett munka a szokásos kliens-szerver módban. Minden alkalommal, amikor egy FTP kliens csak ad egy parancsot, amely magában foglalja a passzív módban. Új verzió az FTP ügyfél, akkor lehet, hogy ez a mód az alapértelmezett módban változtatható FTP_PASSIVE_MODE környezet, meg a „igen” érték. Modern webböngésző használja ezt az üzemmódot alapból és / vagy lehetővé teszik, hogy lehetővé teszik, hogy az alapértelmezett beállításokat.
Másik lehetőség - ne használja az FTP és a HTTP vagy scp.
Fejlettebb témák
Miután létrehozott egy tűzfalat, akkor előfordulhat, hogy nem elégedett azokkal szabályrendszernek, amelyek szerepelnek a rc.firewall fájlban. Ha igen, akkor egyszerűen írhatunk. Az első dolog, amit tehetünk, hogy ssh kapcsolat. (SSH - egy biztonságos helyettesítő telnet / rlogin; megtalálhatja azt az alaprendszer része, vagy a kikötőkben gyűjtemény). Ezen a helyen egy sor szabályt, amely lehetővé tette kapcsolatot a bejövő levelekhez, adjunk hozzá egy hasonló szabályt ssh másolásával és változtassa meg a port számát 25-22.