Хватит беспредельничать. Я возмущен тем что происходит, и настала пара SHIELD TIME!
Шаг 1
создаём новое ядро:
1
2 console# cd /usr/src/sys/i386/conf
3 console# cp GENERIC IPFWKERNEL
4
Пoдcвeткa oт АDИсходный код | Переносить строки
редактируем новое ядро:
1
2 console# ee IPFWKERNEL
3
Пoдcвeткa oт АDИсходный код | Переносить строки
в конец файла добавляем:
1
2 options IPFIREWALL
3 options IPFIREWALL_VERBOSE
4 options IPFIREWALL_FORWARD
5 options IPFIREWALL_VERBOSE_LIMIT=100
6 options IPFIREWALL_DEFAULT_TO_ACCEPT
7
Пoдcвeткa oт АDИсходный код | Переносить строки
закрываем файл нажатием ESC, выбираем Leave Editor и потом Save Changes.
компилим новое ядро:
1
2 console# cd /usr/src
3 console# make kernel KERNCONF=IPFWKERNEL
4
Пoдcвeткa oт АDИсходный код | Переносить строки
процесс это ёмкий, придётся подождать.
Шаг 2
ядро скомпилилось? хорошо, молодцы. ребутим бсдю, командой reboot.
запускаем файрволл:
1
2 console# ee /etc/rc.conf
3
Пoдcвeткa oт АDИсходный код | Переносить строки
в конец файла добавляем:
1
2 firewall_enable="YES"
3 firewall_type="/usr/local/etc/firewall.rules"
4 firewall_flags="-p cpp"
5
Пoдcвeткa oт АDИсходный код | Переносить строки
закрываем файл нажатием ESC, выбираем Leave Editor и потом Save Changes.
Шаг 3
пишем в консоль:
1
2 console# sockstat -4
3
Пoдcвeткa oт АDИсходный код | Переносить строки
создаём правила для файрволла:
1
2 console# ee /usr/local/etc/firewall.rules
3
Пoдcвeткa oт АDИсходный код | Переносить строки
закрываем файл нажатием ESC, выбираем Leave Editor и потом Save Changes.
перезагружаем бсдю.
Финал
пишем в консоль:
1
2 console# ipfw show
3