転載・引用について

ほほほのほ

ユーザ用ツール

サイト用ツール

現在位置: はじめのいっぽ » つぶやき » 2023 » FreeBSD memo
トレース:
tweet:2023:1128_01

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

両方とも前のリビジョン前のリビジョン
次のリビジョン		前のリビジョン
tweet:2023:1128_01 [2023/11/28 22:30] – [実装の簡単なサマリー] seiriostweet:2023:1128_01 [2023/11/28 22:32] (現在) – [FreeBSD memo] seirios
行 6: 行 6:
 # BATCH=YES make # BATCH=YES make
 </code> </code>
 +もしくは
 +<code>
 +# make BATCH=YES
 +</code>
 +
 とすれば、オプションの選択画面にならずにdefaultの設定のままCompileされる とすれば、オプションの選択画面にならずにdefaultの設定のままCompileされる
  
 ===== おまけ FreeBSD ipfwとpf ===== ===== おまけ FreeBSD ipfwとpf =====
  
-[[https://klarasystems.com/articles/freebsd-linux-and-freebsd-firewalls/|pf and ipfw (1)]] +  * [[https://klarasystems.com/articles/freebsd-linux-and-freebsd-firewalls/|pf and ipfw (1)]] 
-[[https://klarasystems.com/articles/freebsd-linux-and-freebsd-firewalls-part-2/|ipf and ipfw (2)]] +  [[https://klarasystems.com/articles/freebsd-linux-and-freebsd-firewalls-part-2/|ipf and ipfw (2)]] 
-[[https://klarasystems.com/articles/dummynet-the-better-way-of-building-freebsd-networks/|dummynet]]+  [[https://klarasystems.com/articles/dummynet-the-better-way-of-building-freebsd-networks/|dummynet]]
  
 ==== 一般的な機能 ==== ==== 一般的な機能 ====
 pfもipfwも以下の機能を持つ pfもipfwも以下の機能を持つ
-* パケットの通過の許可・不許可を決定する +  * パケットの通過の許可・不許可を決定する 
-* ルールにマッチしたパケットのロギングとカウント +  * ルールにマッチしたパケットのロギングとカウント 
-* 接続を追跡するための状態の保存 +  * 接続を追跡するための状態の保存 
-* トラフィックシェーピング +  * トラフィックシェーピング 
-* パケットのルーティング方法の変更など+  * パケットのルーティング方法の変更など
  
 ==== 実装の簡単なサマリー ==== ==== 実装の簡単なサマリー ====
 +=== pf ===
   * pfはOpenSenseの基礎となるPacket Filter型Firewallであり、元々はOpenBSDで開発された   * pfはOpenSenseの基礎となるPacket Filter型Firewallであり、元々はOpenBSDで開発された
-    * FreeBSDのpfは一部ルール構文に違いがあり、実質的にforkしているとみなせる +  * FreeBSDのpfは一部ルール構文に違いがあり、実質的にforkしているとみなせる 
-    * 従って、OpenBSDのpfの設定をコピーしてFreeBSDに持ってきても動かない場合がある。(逆も然り) +  * 従って、OpenBSDのpfの設定をコピーしてFreeBSDに持ってきても動かない場合がある。(逆も然り) 
-    * 設定ファイルに表示される順序でルールを適用するデフォルトの許可ファイアウォール +  * 設定ファイルに表示される順序でルールを適用するデフォルトの許可ファイアウォール 
-      * ipfwとは対照的に、最終一致(ラストマッチ)ルールが結果を決定する +    * ipfwとは対照的に、最終一致(ラストマッチ)ルールが結果を決定する 
-        * つまり、マッチする最後のルールによってパケットの挙動が決まる +      * つまり、マッチする最後のルールによってパケットの挙動が決まる 
-        * ラストマッチで制御するため、ルールを記述する際、先頭に「block all」を設定することでdefault denyポリシーを実装できる +      * ラストマッチで制御するため、ルールを記述する際、先頭に「block all」を設定することでdefault denyポリシーを実装できる 
-        * quickキーワードを用いることで、「それ以降のルール評価をせず、挙動を決定する」こともできる +      * quickキーワードを用いることで、「それ以降のルール評価をせず、挙動を決定する」こともできる 
-  ipfw +=== ipfw === 
-    * 番号によって順序が定義される、単純な番号付きルールリストを使用する +  * 番号によって順序が定義される、単純な番号付きルールリストを使用する 
-    * 最初のマッチングルールで特定のパケットの結果を決定する +  * 最初のマッチングルールで特定のパケットの結果を決定する 
-    * 複雑なロジックを構築したい場合、ルール番号をターゲットとするジャンプとコールアクションがある +  * 複雑なロジックを構築したい場合、ルール番号をターゲットとするジャンプとコールアクションがある 
-      * これは大昔のBASICでのプログラミングのようなものであり、小規模から中程度のサイズのファイアウォールを構築する際にシンプルで効果的である +    * これは大昔のBASICでのプログラミングのようなものであり、小規模から中程度のサイズのファイアウォールを構築する際にシンプルで効果的である 
-    * IPFWのデフォルトポリシーは、/boot/loader.confで設定可能なnet.inet.ip.fw.default_to_acceptによって決定される +  * IPFWのデフォルトポリシーは、/boot/loader.confで設定可能なnet.inet.ip.fw.default_to_acceptによって決定される 
-      * 他のすべてのルールの後に最後に配置する番号65535に許可または拒否のルールを記載することで反映される+    * 他のすべてのルールの後に最後に配置する番号65535に許可または拒否のルールを記載することで反映される
  
tweet/2023/1128_01.1701178219.txt.gz · 最終更新: 2023/11/28 22:30 by seirios
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki