Ipfw
Typ softwaru | svobodný software |
---|---|
Licence | BSD licence |
Web | www |
Některá data mohou pocházet z datové položky. |
ipfirewall (často také ipfw) je v informatice název softwarového firewallu v unixovém systému FreeBSD. O jeho správu se starají dobrovolní vývojáři FreeBSD. Pravidla pro filtrování obsahu jsou obdobná, jako u jiných paketových filtrů IPv4 a IPv6. Firewall umožňuje vytvářet bezstavová pravidla i využít jednoduchou stavovou logiku pro splnění vyšších nároků uživatelů. Součástí programu je modul pro jádro systému, který je možné zavést za běhu. Stejně jako FreeBSD je i IPFirewall šířen pod open source licencí. Používá se jako vestavěný firewall též v systémech Mac OS X a DragonFly BSD.
Jednotlivé části programu
Celý program se skládá z několika částí. Základem je jádro firewallu s integrovanou kontrolou procházejících paketů. Dále část pro vytváření logů, vytváření pravidel pro NAT, pravidla pro přesměrování provozu, vytváření síťového mostu a několik dalších funkcí.
Výchozí nastavení
Po instalaci firewallu slouží připravená konfigurace hlavně jako ukázka a není doporučené ji využívat přímo v provozu (konfigurace se nachází v souborech /etc/rc.firewall
a /etc/rc.firewall6
). Tato ukázka obsahuje pouze bezstavovou logiku, která se používá jen jako základ.[1]
Reference
V tomto článku byl použit překlad textu z článku ipfirewall na anglické Wikipedii.
- ↑ http://www.freebsd.org/doc/handbook/firewalls-ipfw.html – FreeBSD Handbook (Chapter 30 Firewalls)
Média použitá na této stránce
Autor: Huihermit, Licence: CC0
Using vi to edit "/etc/rc.firewall" in FreeBSD 10. Running in a QEMU VM.