Instalace IPFW

IPFW lze celkem jednoduše použít hned po instalaci systému, protože je již zkompilován jako modul:

kldload ipfw

Nastavený je implicitně na zakázat vše. Konfigurace se standardně načítá ze souboru /etc/rc.firewall. Tento soubor obsahuje seznamy pravidel pro firewall ve spustitelném tvaru (spouští klientský program ipfw).

Takto lze načíst otevřenou konfiguraci:

sh /etc/rc.firewall open

Další parametry firewall uzavírají nebo nastavují různé skupiny pravidel. Tyto parametry je možné specifikovat ve startovacím souboru /etc/rc.conf pomocí příkazu:

firewall_type=”typ”

kde pak startovací /etc/rc vyvolá právě /etc/rc.firewall s příslušným parametrem. Startovací /etc/rc.conf musí dále obsahovat:

firewall_enable=”yes”

Pro běh firewallu jako součást kernelu, je potřeba zadat do konfiguračního souboru pro kompilaci kernelu následující řádky:

options IPFIREWALL Přidává
podporu pro firewall
options IPFIREWALL_VERBOSE Přidává
kód pro logování pomocí syslog
options
IPFIREWALL_VERBOSE_LIMIT=10 Nastaví maximum položek
záznamů o pro jedno pravidlo
options IPDIVERT umožní
přesměrovávat pakety na jiné porty pro NAT
options
DUMMYNET balancování zátěže

Takto zkompilovaný kernel po spuštění systému automaticky spustí firewall, a nastaví jej podle /etc/rc.conf a /etc/rc.firewall.