[网络管理] IP Filtering过滤式防火墙的设置(IPFWADM)

首先设定内核的IP Forwarding的功能，系统应开始转送每一条信息。
路由表（routing table)应已设定，因此可以通往任何地点，从网内
可以连到网外，从网外也可以连接到网内。但是防火墙的作用是不让
任何人随便进出网络。在系统中设定了两套脚本指令（script)，对防
墙的forwarding和accouting作了规定。系统在运行/etc/rc.d时取用
这两套指令，因此在系统启动时就对系统作了设置。linux的内核自设
转送一切信息的IP Forwarding系统。因此，防火墙的指令应首先禁止
一切进入系统的权利，清除上次运行后留下的任何ipfw规则。下面的
指令应该能够达到这个目的：
＃
＃setup IP packet Accouting and Forwarding
#
#Forwarding
#
#by default DENY all services
ipfwadm-F-p deny
#Flush all commands
ipfwadm-F-f
ipfwadm-l-f
ipfwadm-O-f
  好了，现在有了绝对保险的防火墙。一切都被挡在外，无法穿越防火墙
一步。当然，有些功能还是需要的，下面的一些例子可作参考：
＃Forward email to your server：转送电子邮件到服务器
ipfwadm-F-a accept-b-p tcp-s 0.0.0.0/0 1024:65535-D 192.1.2.10 25
#ipfwadm email connections to outside Web Server:将电子邮件连到网
络外的电子邮件服务器
ipfwadm-F-a accept-b-p tcp-s 196.1.2.10 25-D 0.0.0.0/0;1024:65535
#Forward email connections to your Web Server:将Web连接到本地Web服务器
/sbin/ipfwadm-F-a accept-b-p tcp-s 0.0.0.0/0 1024:65535-D 192.1.2.11 80
#Forward Web connections to outside Web Server:将Web连接到外界W服务器
/sbin/ipfwadm-F-a accept-b-p tcp-s 196.1.2 *80 -D 0.0.0.0/0 1024:65535
#Forward DNS traffic:转送DNS信息
/sbin/ipfwadm-F-a accept-b-p udp -s 0.0.0.0/0 53-D 196.1.2.0/24
如果想知道通过防火墙的信息来往情况，下列指令会统计所有数据包：
＃Flush the current accounting rules
ipfwadm-A-f
#Accounting
/sbin/ipfwadm-A-f
/sbin/ipfwadm-A-out-i-S 196.1.2.0/24-D 0.0.0.0/0
/sbin/ipfwadm-A-out-i-S 0.0.0.0/0-D 196.1.2.0/24
/sbin/ipfwadm-A-in-i-S 196.1.2.0/24-D 0.0.0.0/0
/sbin/ipfwadm-A-in-i-S 0.0.0.0/0-D 196.1.2.0/24
呵呵，至此为止,过滤式防火墙配置为止.
下次再讲IPCHAINS配置防火墙吧！