IPFilter

维基百科,自由的百科全书
跳转至: 导航搜索
IPFilter(ipf)
開發者 Darren Reed
穩定版本 5.1.0 / 2010年5月9日
操作系统 FreeBSDNetBSDOpenBSDSolarisLinuxHP-UX
类型 过滤包
许可协议 自己的协议
網站 http://coombs.anu.edu.au/~avalon/

IPFilter(通用簡稱:ipf)是一个开源的软件项目,可以为类Unix操作系统提供防火墙网络地址转换NAT)服务。

目的[编辑]

一、阻擋不安全的IP。二、標記安全的IP。三、標記可疑的IP。檔案名稱通常為/etc/ipf.rules,是一個純文字檔案,但內容僅可使用英文阿拉伯數字半形標點符號,主要用於Unix類作業系統,例如Solaris、NetBSD、FreeBSD。

格式[编辑]

IPFilter由[block/pass],[out/in],[log/quick on 網路介面],[proto tcp/udp...],[from 來源IP to 目的IP]等多個項目依序構成,分別以空格為分界。

  • IP僅可使用阿拉伯數字,以32位地址表示區段或單一主機,零不可被省略。
  • 防護值僅可使用阿拉伯數字,範圍由000到255,通常數字小表示封鎖,數字大表示開放,細節可以在防火牆軟體內設定。
  • 註記可使用英文、阿拉伯數字、半形標點符號,用於註明該IP的詳細內容。

範例[编辑]

block in quick on em0 from 10.0.0.4/24 to any

(阻擋來源為10.0.0.4的進入封包)

pass out all

(出去封包皆不阻擋)

參見[编辑]

外部链接[编辑]