ipfw@FreeBSD8.0
kldloadで
fwd機能を使わないならモジュールだけで十分
kldload ipfwやipdivertで即有効にできるけどリモートだと追い出されてしまう
# vi /boot/loader.conf
ipfw_load="YES" ipdivert_load="YES"
# vi /etc/rc.conf
firewall_enable="YES" firewall_script="/etc/ipfw.sh"
# vi /etc/ipfw.sh
例) #!/bin/sh fwcmd="/sbin/ipfw -q" # ルール初期化 ${fwcmd} -f flush # ループバック許可 ${fwcmd} add allow all from any to any via lo0 # 確立済み許可 ${fwcmd} add allow tcp from any to any established # ICMP許可 ${fwcmd} add allow icmp from any to me # 自分からは許可 ${fwcmd} add allow all from me to any # DNS応答を許可 ${fwcmd} add allow udp from any 53 to me # NTP応答を許可 ${fwcmd} add allow udp from any 123 to me # HTTPへのアクセスを許可 ${fwcmd} add allow tcp from any to me 80
# chmod +x /etc/ipfw.sh
# /etc/ipfw.sh
-qオプションを付けてるのでリモートからも更新可
絶対ではないけど