tweet:2023:1128_01
差分
このページの2つのバージョン間の差分を表示します。
| 両方とも前のリビジョン前のリビジョン次のリビジョン | 前のリビジョン | ||
| tweet:2023:1128_01 [2023/11/28 22:29] – [実装の簡単なサマリー] seirios | tweet:2023:1128_01 [2023/11/28 22:32] (現在) – [FreeBSD memo] seirios | ||
|---|---|---|---|
| 行 6: | 行 6: | ||
| # BATCH=YES make | # BATCH=YES make | ||
| </ | </ | ||
| + | もしくは | ||
| + | < | ||
| + | # make BATCH=YES | ||
| + | </ | ||
| + | |||
| とすれば、オプションの選択画面にならずにdefaultの設定のままCompileされる | とすれば、オプションの選択画面にならずにdefaultの設定のままCompileされる | ||
| ===== おまけ FreeBSD ipfwとpf ===== | ===== おまけ FreeBSD ipfwとpf ===== | ||
| - | [[https:// | + | * [[https:// |
| - | [[https:// | + | |
| - | [[https:// | + | |
| ==== 一般的な機能 ==== | ==== 一般的な機能 ==== | ||
| pfもipfwも以下の機能を持つ | pfもipfwも以下の機能を持つ | ||
| - | * パケットの通過の許可・不許可を決定する | + | |
| - | * ルールにマッチしたパケットのロギングとカウント | + | * ルールにマッチしたパケットのロギングとカウント |
| - | * 接続を追跡するための状態の保存 | + | * 接続を追跡するための状態の保存 |
| - | * トラフィックシェーピング | + | * トラフィックシェーピング |
| - | * パケットのルーティング方法の変更など | + | * パケットのルーティング方法の変更など |
| ==== 実装の簡単なサマリー ==== | ==== 実装の簡単なサマリー ==== | ||
| - | * pfはOpenSenseの基礎となるPacket Filter型Firewallであり、元々はOpenBSDで開発された | + | === pf === |
| + | | ||
| * FreeBSDのpfは一部ルール構文に違いがあり、実質的にforkしているとみなせる | * FreeBSDのpfは一部ルール構文に違いがあり、実質的にforkしているとみなせる | ||
| * 従って、OpenBSDのpfの設定をコピーしてFreeBSDに持ってきても動かない場合がある。(逆も然り) | * 従って、OpenBSDのpfの設定をコピーしてFreeBSDに持ってきても動かない場合がある。(逆も然り) | ||
| 行 31: | 行 37: | ||
| * ラストマッチで制御するため、ルールを記述する際、先頭に「block all」を設定することでdefault denyポリシーを実装できる | * ラストマッチで制御するため、ルールを記述する際、先頭に「block all」を設定することでdefault denyポリシーを実装できる | ||
| * quickキーワードを用いることで、「それ以降のルール評価をせず、挙動を決定する」こともできる | * quickキーワードを用いることで、「それ以降のルール評価をせず、挙動を決定する」こともできる | ||
| - | + | === ipfw === | |
| - | * ipfw | + | |
| * 番号によって順序が定義される、単純な番号付きルールリストを使用する | * 番号によって順序が定義される、単純な番号付きルールリストを使用する | ||
| * 最初のマッチングルールで特定のパケットの結果を決定する | * 最初のマッチングルールで特定のパケットの結果を決定する | ||
tweet/2023/1128_01.1701178181.txt.gz · 最終更新: by seirios