Golfreeze.packetlove.com: Life style of Golfreeze Canon400D Family kammtan.com Jazz Freebsd Unix Linux System Admin guitar Music
All about unix linux freebsd and FAQ for Packetlove.com Web hosting , Mail hosting , VoIP + IP PBX server => Os kernel การปรับแต่ง เพิ่มเติม ลงโปรแกรม บน OS และ ControlPanel Directadmin,Cloud server => Topic started by: golfreeze on มกราคม 24, 2011, 02:20:55 PM
-
วันนี้มาลอง Compile Kernel ของ FreeBSD 7.0 กัน ตามนี้เลย
1.cd /usr/src/sys/i386/conf
2.cp GENERIC LAO
## edit LAO ##
เพิ่ม
options IPFIREWALL
options IPDIVERT
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPSTEALTH
options ACCEPT_FILTER_HTTP
options ACCEPT_FILTER_DATA
หลังจากเสร็จแล้ว
1.config LAO
2.cd /usr/src
3.make kernel KERNCONF=LAO
4.make installkernel KERNCONF=LAO
หลังจากนั้น แก้ /etc/rc.conf เพิ่ม
1. firewall_enable="YES"
2. firewall_type="/etc/ipfw.rules"
3. filewall_logging="YES"
แล้วอย่าลืมสร้าง ipfw.rules ล่ะครับ
หลังจากนั้นก็ Reboot เป็นอันเสร็จเรียบร้อย
-
สำหรับการเชค packet ที่ match rule กับ rule ที่สร้างไว้ก่อนหน้านี้ ก็ดูได้โดย
#ipfw show