|
IP Filter是一款軟件包,可以實現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換(network address translation)(NAT)或者防火墻服務(wù)的功能?它可以作為UNIX的一個核心模塊,也可以不嵌入核心,強烈推薦將其作為UNIX的核心模塊?安裝和為系統(tǒng)文件打補丁要使用腳本?IP Filter內(nèi)置于FreeBSD?NetBSD和Solaris中?OpenBSD可以使用Openbsd PF,Linux用戶可以使用Netfilter?
下載鏈接:http://down.51cto.com/data/160078
>>去網(wǎng)絡(luò)安全工具百寶箱看看其它安全工具
安裝步驟:本文安裝版本:3.4.17
將下載的IP-Filter的源碼文件ip-fil3.4.17.tar.gz放到/tmp目錄下,執(zhí)行
- gzip -d ip-fil3.4.17.tar.gz
- tar –xvf ip-fil3.4.17.tar
- cd ip_fil3.4.17
- make sunos5
對下載的源碼包進行編譯?當(dāng)IP Filter編譯成功之后,安裝過程使用的是solaris常用的打包的方式進行的,它會在/var/spool/pkg目錄下創(chuàng)建相應(yīng)的package文件?
在安裝目錄下輸入make solaris來編譯所有需要的二進制文件,注意不能使用GNU make來編譯?
進入到安裝目錄的SunOS5目錄下,執(zhí)行make package命令,此命令會在SunOS5/<arch>/root目錄下創(chuàng)建一個名為“ipf.pkg”的打包文件,同時自動啟動pkgadd進程,如果通過手動啟動打包進程則需鍵入:pkgadd -d ipf.pkg來進行?
安裝結(jié)束后會將IP Filter安裝到/opt/ipf目錄下,同時在/etc/opt/ipf創(chuàng)建一個名為“ipf.conf”的過濾配置文件,初始時該文件為空的?
IP Filter的啟動方式是通過運行/etc/init.d/ipfboot來啟動的,執(zhí)行ipfboot start啟動IP Filter?
建立IP Filter的配置文件,/opt/ipf/bin/mkfilters可以產(chǎn)生基本的配置文件?產(chǎn)生方法是通過執(zhí)行下面的命令:
- #/opt/ipf/bin/mkfilters > /etc/opt/ipf/ipf.conf
每次添加或修改ipf.conf文件后都需要重新啟動一遍ipfboot,來重新讀入配置文件,具體方法如下:/etc/init.d/ipfboot reload?
IP-Filter的典型配置:
分為兩個部分進行介紹,第一部分是IP-Filter防火墻的基本規(guī)則策略配置;第二部分為IP-Filter防火墻的高級規(guī)則策略配置?注意:以下所有的配置語句都可以添加到/etc/opt/ipf/ipf.conf文件中,但是需要重新啟動一遍ipfboot來使配置生效?
IP-Filter對規(guī)則的處理是采用自頂向下的方式,在IP-Filter中如果關(guān)鍵字quick被添加到任何一條規(guī)則中,可以加快該規(guī)則的匹配速度?
本文出自:億恩科技【1tcdy.com】
服務(wù)器租用/服務(wù)器托管中國五強!虛擬主機域名注冊頂級提供商�!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
