>>Здравствуйте. Прошу объяснить. По идее, если встроить IPFW в ядро ОС, то >>настройки rc.conf типа "firewall_enable" не нужны, поскольку в ядро модуль файервола >>встроен и работает независимо от этой опции. Но смущение вызывает множество >>примеров, которые говорят о компиляции ядра с необходимыми параметрами и паралельной >>настройкой rc.conf. Если мое суждение верно, в каком файле правильно будет >>прописывать правила, для того, чтобы они сохранялись после перезагрузки файервола. Зараннее >>спасибо. > >Не совсем так. В современных версиях FreeBSD ipfw можно подгрузить модулем, без >перекомпиляции ядра. Но firewall_enable="YES" в /etc/rc.conf это не отменяет, т.к. чтение >правил фаервола производится ipfw через скрипты начальной загрузки. Плюс в этих >скриптах фаервол "включается", изменяя соответсвующую переменную sysctl. > >Подробнее: > >man ipfw >man rc.conf >less /etc/rc.firewall Но если я вкомпилю в ядро ipfw и тут же пропишу в rc.conf firewall_enable="NO", файерволл от этого не умолкнет. Просто не будет пропускать ничего, поскольку вкомпилирован он с дефолтовым правилом DEFAULT_TO_DENY
|