波少散记

Firestarter是一款适合个人用户和小型企业的图形界面iptables配置工具，可以用来构建和维护防火墙，加固网络安全。对于与局域网共享唯一公共IP地址的NAT防火墙来说，这是一个不错的选择，并且在防火墙之后，它还有一些公共服务，或者一个分离的DMZ。它拥有打开或关闭防火墙的一些简易命令，可以查看状态视图和当前的活动。   虽然Firestarter需要GTK并设计在GNOME下面运行，但是它同样也能够在KDE下面运行。   主要特点   适用于台式机，服务器和网关 可共享Internet连接 允许自定义入站和出站访问策略 使用向导轻松配置防火墙 设置和控制DHCP服务器 实时展示外来入侵和其他防火墙事件，方便用户及时调整ICMP参数以帮助阻止DoS攻击 查看活动的网络连接，包括任何进站和出站的访问必须经过防火墙 安装 # aptitude install firestarter 当然，你也可以用Synaptic（新立得软件包管理器）来安装。   主界面截图 运行向导配置       点击 FireStarter 主界面的菜单 防火墙 → 运行向导 可以进入 FireStarter 的运行向导界面。不要看到英文就担心，这里的关键信息文字已经被翻译成中文，很容易理解。按照向导的指示点击“前进”。 第一步是选择连接到 Internet 的网络设备，一般来说由软件自动侦测的网络设备不会有错的。但这些网络设备至少需要是已经激活的网络连接（例如 eth0、eth1）等。 第二步是选择连接到内部局域网的接口设备，一般来说用户可以相信软件的自动侦测功能。这里有个特别的选项用于设置是否实现共享 Internet 上网，即“Enable Internet connection sharing”，如果你要使内部局域网内的其他计算机可以共享这台主机上的 Internet 连接，那么请在这个选项旁边打个勾。 第三步是选择是否立即启用防火墙。通常这个选项是打勾选择的。 这时候点击“保存”，一切已经就绪。   使用首选项   和别的 Linux 软件一样，FireStarter 也有“首选项”使用户可以随时对该软件进行各方面的配置。你可以从左边的折叠菜单里选择 防火墙 / 网络配置，然后在右边的配置界...

先將kernel複製出來 mkdir /usr/local/etc/FreeBSD cd /usr/src/sys/i386/conf cp GENERIC /usr/local/etc/FreeBSD/MYKERNEL ln -s /usr/local/etc/FreeBSD/MYKERNEL vi /usr/local/etc/FreeBSD/MYKERNEL 加入 options IPFIREWALL #firewall options IPFIREWALL_VERBOSE #enable logging to syslogd(8) options IPFIREWALL_FORWARD #packet destination changes options IPFIREWALL_DEFAULT_TO_ACCEPT #allow everything by default cd /usr/src;make kernel 完成後開始設定 vi /etc/rc.conf 加入 #firewall firewall_enable=”YES” firewall_logging=”YES” firewall_script=”/etc/rc.firewall” vi /etc/rc.firewall 將內容全部刪除改為 #!/bin/sh fwcmd=”/sbin/ipfw” Trust_IP1=”127.0.0.1″ #這裡要換成server本身的IP Trust_IP2=”120.119.1.0/24″ #可通過的網段 UnTrust_IP1=”192.83.191.0/24″ Allowed_TCP_In_1=”22,25,53,80,443″ #you want to open port Traceroute=”33433-33499″ Allowed_UDP_Out=”20,21,53,113″ Allowed_UDP_In=”20,21,53,113″ Allowed_UDP_ftp_Out=...