2011年7月19日 FreeBSD 9.0にはPF 4.5導入 | gihyo.jp
src PF 4.5 on FreeBSD 9 current - FreeBSD 9-CURRENTのPFがOpenBSD 4.5由来のPF 4.5へバージョンアップされました。OpenBSDの最新版は4.9ですので最新版を移植するならPF 4.9が必要になるわけですが、従来のPFと文法に互換性があるのがこのバージョンまでであるため、既存のファイアウォール規則との互換性を損なわないこのバージョンまでのアップデートとなっています。 FreeBSDにはIPFW、IPF、PFという3つのファイアウォール実装があります。PFは後発でありOpenBSDで開発されたということもあって、比較的人気のある実装です。しかしながら4.5よりも後の実装はシンタックスに互換性がないこと、現在のPFの実装はコアに対してスケールしにくいという問題があります。コアに対してスケールするのは、FreeBSDのデフォルトの
【FreeBSD】IPFW + NATD によるちょっと特殊な redirect_port
カーネルのコンパイルオプション。 options IPFIREWALL #firewall options IPFIREWALL_VERBOSE #enable logging to syslogd(8) options IPFIREWALL_FORWARD #enable transparent proxy support options IPFIREWALL_VERBOSE_LIMIT=100 #limit verbosity options IPFIREWALL_DEFAULT_TO_ACCEPT #allow everything by default options IPDIVERT #divert sockets IPFIREWALL と IPDIVERT(natd に必要)だけで用は足りるのですが、他も付けておいた方が無難でしょう。 カーネル再構築後、以下を rc.conf
フィルタリング
ファイアーウォール(防火壁)は、不正な侵入を水際で防御するという役割を持ってい ます。一般にファイアーウォールはルータの役割も持っていますが(単なるマルチ ホームなマシン)、ルーティングをしない場合もあり、後者の特別な場合として ファイアーウォールがブリッジであるようなときもあります。基本的に、 ファイアーウォールの種類には、パケットフィルタリングのタイプと アプリケーションゲートウェイ(プロクシ−)のタイプの2種類があります。 パケットフィルタリングはネットワーク層でのファイアーウォールの実現方法で あり、パケットの送受信IP,ポート番号,プロトコル(TCP,UDP,ICMP)などを元に して通すか否かを決定します。これに対して、アプリケーションゲートウェイは アプリケーション層でのファイアーウォールの実現方法です。アプリケーション 層ですので、個々のアプリケーションのプロトコルに依存し
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
