Prva stvar koju morate da uradite jeste da rekompajlirate kernel FreeBSD-a. Ako vam je potrebno više informacija o tome kako da rekompajlirate kernel, onda je svakako najbolje mesto da počnete poglavlje o konfigurisanju kernela u Priričniku. Morate iskompajlirati kernel sa sledećim opcijama:
Ukljucuje firewall kod u kernel.
Šalje logovane pakete system logger-u.
Limitira broj ekvivalentnih unosa u log. Ovo sprečava da se vaš log prepuni sa mnogo jednakih unosa. 100 je razuman broj, ali možete promeniti ovaj podatak prema vašim potrebama.
Omogućava preusmeravanje socket-a, o čemu će kasnije biti reči.
Postoje jos neke opcije koje nisu obavezne, a koje možete ukompajlirati u vaš kernel kako bi ste poboljšali bezbednost vašeg sistema. Ove opcije nisu neophodne, ali će neki paranoidniji korisnici svakako želeti da ih upotrebe.
Ova opcija blokira sve TCP RST pakete. Ovo je najbolje koristiti za sisteme koji bi mogli biti izloženi SYN flooding-u (IRC serveri su dobar primer), ili sisteme za koje je poželjno da im se ne mogu lako skenirati portovi.
Ako uključite ovu opciju u kernel, biće ignorisani sci SYN i FIN paketi. Ovo onemogućava alate kao sto je nmap, itd. da odrede TCP/IP stek masine, ali onemogućava podršku za RFC1644 ekstenzije. Ovo NIJE preporučljivo ako će mašina raditi kao web server.
Nemojte odmah da restartujete mašinu pošto rekompajlirate kernel. Uz malo sreće moraćete samo jednom da uradite restartovanje da bi ste zavrsili instalaciju firewall-a.
| Prev | Home | Next |
| Dialup-firewalling sa FreeBSD-om | Izmene /etc/rc.conf fajla potrebne za podizanje firewall-a |
This, and other documents, can be downloaded from ftp.FreeBSD.org/pub/FreeBSD/doc/.
For questions about FreeBSD, read the documentation before contacting <questions@FreeBSD.org>.
For questions about this documentation, e-mail <doc@FreeBSD.org>.