3.3. ipfilter及其安装
上一页  3. Building Secure OpenBSD Network  下一页

3.3. ipfilter及其安装

我们的系统平台是OpenBSD 2.9/3.0,安全过滤系统选用Daren Reed的ipfilter(ipfilter 还支持FreeBSD、NetBSD,Solaris,SunOS,BSD/OS,Linux、IRIX,HP-UX与QNX等OS),因为它是OpenBSD的默认防火墙,语法明了,操作简单。我们后面要讲到的安全规则在形式上都是ipfilter的,但其设计原理也适用于其它防火墙软件。

ipfilter可以检查incoming与outgoing的数据包,按照预设的规则决定对其放行或阻断,并自带简单的数据包重定向和地址翻译模块IPNAT。

下载源代码后,ipfilter有两种安装方法,一种是普通方式,一种是"LKM"方式。

以下是普通方式的安装步骤:

  1. make openbsd

  2. make install-bsd

  3. 编译新内核

  4. 创建有关设备: 

    mknod /dev/ipl c 20 0
mknod /dev/ipnat c 20 1
mknod /dev/ipstate c 20 2
mknod /dev/ipauth c 20 3

  5. 安装新内核并重新启动系统。

以下为loadable kernel module方式的安装步骤:

  1. 在内核配置文件中加入option LKM,并将 option IPFILTER 改为 option IPFILTER_LKM 重新编译内核。

  2. 修改/etc/rc.securelevel文件,确认securelevel=-1

  3. 以新内核启动。

  4. cd /usr/src/ltfilter/OpenBSD/lkm

  5. make load

Copyright © 2006 WorldHello 开放文档之源 计划
上一页  上一级  下一页
3.2. 网络配置  首页  3.4. 配置安全策略