 |
 |
|
|
Na pocz�tek b�dziemy musieli przekompilowa� j�dro. Wiecej informacji na temat kompilowania j�dra znale�� mo�na w cz�ci Podr�cznika po�wi�conej konfiguracji j�dra. Do pliku konfiguracyjnego j�dra dopisujemy nast�puj�ce opcje:
W�aczenie obs�ugi firewalla w j�drze.
Wysy�anie informacji o pakietach do log�w systemowych.
Ograniczenie liczby pakiet�w zapisywanych w logach; dzi�ki temu plik loga nie zostanie zapchany wieloma powtarzaj�cymi si� wpisami. Warto�� 100 jest sensowna, mo�na jednak wstawi� inn�, odpowiedni� dla w�asnych potrzeb.
W��czenie gniazd divert.
Mo�na dopisa� jeszcze kilka wierszy opcjonalnych, kt�re zwi�kszaj� poziom bezpiecze�stwa. Firewall pracuje poprawnie r�wnie� bez nich, jednak�e bardziej ostro�ni u�ytkownicy mog� zechcie� z nich skorzysta�.
Ignorowanie pakiet�w TCP z ustawionymi flagami SYN i FIN. Zapobiega to mo�liwo�ci identyfikacji stosu TCP/IP przy pomocy narz�dzi takich jak nmap, jest to jednak wbrew ustaleniom dokumentu RFC1644. Nie powinno by� stosowane, je�li na maszynie ma dzia�a� serwer WWW.
Po kompilacji j�dra nie trzeba od razu prze�adowywa� systemu. Je�li wszystko p�jdzie zgodnie z planem, wystarczy jedno prze�adowanie po uko�czeniu konfiguracji firewalla.
| Poprzedni | Spis tre�ci | Nast�pny |
| Uruchamianie firewalla w /etc/rc.conf |
This, and other documents, can be downloaded from ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/.
For questions about FreeBSD, read the documentation before contacting <questions@FreeBSD.org>.
For questions about this documentation, e-mail <doc@FreeBSD.org>.
Hosting by: Hurra Communications Sp. z o.o.
Generated: 2007-01-26 18:02:21