Подготовка Вносим правки в файл /etc/rc.conf для создаваемого файла с правилами ipfw. Добавляем следующие строки, если их нет: firewall_enable="YES"
firewall_type="/etc/rc.firewall"
firewall_logging="YES" Создание файла с правилами ipfw Создаём файл с правилами ipfw, и открываем его в редакторе: # touch /etc/rc.firewall # ee /etc/rc.firewall Добавляем следующие строки в начало файла: #!/bin/sh -
fwcmd="/sbin/ipfw -q " ext_if="em0" # интерфейс с внешним IP-адресом
ext_ip="192.168.0.10" # внешний IP-адрес сервера
ext_subnet="192.169.0.0/24" # подсеть внешнего интерфейса
ext_netmask="255.255.255...
Дополнительные, удобные и, наверное, необходимые штуки Предварительная подготовка Если на предыдущем этапе мы сделали что-то не так, либо нужны какие-то правки конфигурации, то мы можем это сделать без переустановки, хотя – не спорю, иногда это быстрее. Проверяем текущую версию операционной системы и ядра: uname -a Затем авторизуемся в систему под пользователем root: su - Проверяем открытые порты: netstat -an | grep 'tcp\|udp' Настраиваем файрволл ipfw. Проверяем свободное место: df -h Правим редактор по умолчанию на ee в файле ~/.cshrc. Строка должна выглядеть так: setenv EDITOR ee Можно также...