next up previous contents
Next: フィルタリングコマンド Up: IPFilter Previous: インストール方法

起動方法

FreeBSD の標準では、/etc/rc.conf に

ipfilter_enable="YES"
と書けば、/etc/rc.network で自動的に起動されるようになっています。 オプションや、設定ファイルはデフォルトが /etc/defaults/rc.conf で 決められており、

ipfilter_program="/sbin/ipf -Fa -f"
                                # program and how to specify the rules file,
                                # see /etc/rc.network (pass1) for details
ipfilter_rules="/etc/ipf.rules" # rules definition file for ipfilter, see
                                # /usr/src/contrib/ipfilter/rules for examples
ipfilter_flags="-E"             # should be *empty* when ipf is _not_ a module
                                # (i.e. compiled into the kernel) to
                                # avoid a warning about "already initialized"
のように決められています。勿論、/etc/rc.conf でこれらの設定を オーバーライドすれば変更する事が出来ます。

手動で動かす際には、

    # ipf -Fa -f /etc/ipf.rules
を実行します。



Noriyo Kanayama