真的不知道该如何启动防火墙

sypergood

我的内核配置如下：
options         MROUTING                # Multicast routing
options         PIM                     # Protocol Independent Multicast
options         IPFIREWALL              #firewall
options         IPFIREWALL_VERBOSE      #enable logging to syslogd(
options         IPFIREWALL_VERBOSE_LIMIT=100    #limit verbosity
options         IPFIREWALL_DEFAULT_TO_ACCEPT    #allow everything by default
options         IPFIREWALL_FORWARD      #packet destination changes
options         IPFIREWALL_FORWARD_EXTENDED     #all packet dest changes
options         IPV6FIREWALL            #firewall for IPv6
options         IPV6FIREWALL_VERBOSE
options         IPV6FIREWALL_VERBOSE_LIMIT=100
options         IPV6FIREWALL_DEFAULT_TO_ACCEPT
options         IPDIVERT                #divert sockets
options         IPFILTER                #ipfilter support
options         IPFILTER_LOG            #ipfilter logging
options         IPFILTER_LOOKUP         #ipfilter pools
options         IPFILTER_DEFAULT_BLOCK  #block all packets by default
options         IPSTEALTH               #support for stealth forwarding
options         TCPDEBUG


在rc.conf里面配置了
ipfilter_enable="YES"
ipfilter_rules="/etc/ipf.rules"
ipmon_enable="YES"
ipmon_flags="-Ds"

也配置了ipf.rules
但是防火墙不起作用，哪位行家可以告诉我，如何判断启用了防火墙

剑心通明

你到底用哪个防火墙？

loveKDE

如果你ipf.rules
没有任何东西
那么你 ping 127.0.0.1都会不通。那就是有防护枪了

sypergood

IPFILTER

loveKDE

原帖由 loveKDE 于 2005-12-6 09:31 发表
如果你ipf.rules
没有任何东西
那么你 ping 127.0.0.1都会不通。那就是有防护枪了

大概就这个意思

sypergood

没有任何东西还是可以ping通，我该如何启动呢

剑心通明

options         IPFIREWALL              #firewall
options         IPFIREWALL_VERBOSE      #enable logging to syslogd(
options         IPFIREWALL_VERBOSE_LIMIT=100    #limit verbosity
options         IPFIREWALL_DEFAULT_TO_ACCEPT    #allow everything by default
options         IPFIREWALL_FORWARD      #packet destination changes
options         IPFIREWALL_FORWARD_EXTENDED     #all packet dest changes
options         IPV6FIREWALL            #firewall for IPv6
options         IPV6FIREWALL_VERBOSE
options         IPV6FIREWALL_VERBOSE_LIMIT=100
options         IPV6FIREWALL_DEFAULT_TO_ACCEPT


这个是ipfw需要在内核里面添加的，把ipfilter和ipfw同时整到内核里面似乎不行吧？

FinalBSD

原帖由 剑心通明 于 2005-12-6 11:19 发表
options         IPFIREWALL              #firewall
options         IPFIREWALL_VERBOSE      #enable logging to syslogd(
options         IPFIREWALL_VERBOSE_LIMIT=100    #limit verbosity
options     ...

同时编译进内核是可以的正确的，就看自己在rc.conf中启用哪个了

剑心通明

原帖由 FinalBSD 于 2005-12-6 11:25 发表

同时编译进内核是可以的正确的，就看自己在rc.conf中启用哪个了

只用过ipfilter和pf，我还想着他们会冲突哪

loveKDE

原帖由 剑心通明 于 2005-12-6 11:19 发表
options         IPFIREWALL              #firewall
options         IPFIREWALL_VERBOSE      #enable logging to syslogd(
options         IPFIREWALL_VERBOSE_LIMIT=100    #limit verbosity
options     ...

可以的哦？
我记得以前我用ipnat转发。用ipfw做防火墙。