Acest lucru necesită trei pași simpli
1. În primul rând, va trebui să faceți mai multe modificări în kernelul dvs. De fapt, nu este atât de dificil într-adevăr, așa cum pare la prima vzgyad. Utilizați comanda su pentru a obține acces root, utilizând comanda cd pentru a trece la directorul / usr / src / sys / i386 / conf, copiați fișierul GENERIC într-un fișier nou. Să o numim, de exemplu, ROUTER. Acest fișier va fi noul fișier de configurare pentru kernelul dvs. Mai jos sunt modificările pe care va trebui să le faceți:
2. Cu alte cuvinte, va trebui să schimbați identificatorul ident al kernel-ului și să adăugați opțiuni pentru a activa firewall-ul din kernel. După configurarea fișierului de configurare, compilați și instalați noul kernel:
Asta e tot, cel puțin pentru configurația inițială. Reporniți aparatul și veți primi un firewall configurat și care funcționează.
Notă importantă despre depanare
Paravanul de protecție din FreeBSD este proiectat să fie sigur în mod implicit. Dacă îl porniți și nu adăugați orice reguli, nu va trece nici pachete. Aceasta înseamnă că, dacă faceți ceva greșit în fișierul de configurare a firewall-ului, s-ar putea să vă aflați într-o situație în care nu puteți accesa mașina dvs. prin rețea pentru ao remedia. Va trebui să vă conectați la sistem prin intermediul consolei (tastatura, conectat la aparat).
Notă FTP
Setările pentru firewall, cum ar fi acestea, nu permit ca FTP să funcționeze. De fapt, aceasta este vina FTP. FTP este un protocol de modă veche și extrem de complicat care cere serverului să inițieze o conexiune inversă cu clientul. Deoarece firewall-urile împiedică deschiderea unei noi conexiuni din exterior (cu excepția unor protocoale precum SMTP sau ssh), FTP nu funcționează.
Există o soluție de rezolvare - pentru a utiliza modul FTP "pasiv", care vă obligă să lucrați în modul normal client-server. De fiecare dată când utilizați un client FTP, trebuie doar să dați o comandă care include modul pasiv. În versiunile mai noi de FTP client, puteți face acest mod modul implicit utilizând variabila de mediu FTP_PASSIVE_MODE setată la "da". Browserele web moderne utilizează acest mod implicit și / sau permit să activați utilizarea implicită în setări.
O altă soluție este evitarea utilizării FTP și utilizarea HTTP sau scp.
Subiecte mai complexe
Odată ce ați configurat paravanul de protecție, puteți constata că nu sunteți mulțumit de seturile de reguli care sunt incluse în fișierul rc.firewall. Dacă da, puteți să vă scrieți foarte simplu. Primul lucru pe care îl puteți face este să permiteți conexiunile ssh. (ssh este un înlocuitor sigur pentru telnet / rlogin, îl puteți găsi în sistemul de bază sau în colecția de porturi). În punctul din setul de reguli în care este permisă conexiunea pentru poșta primită, adăugați o regulă similară pentru ssh prin copierea și apoi schimbarea numărului portului de la 25 la 22.