一天创想FreeBSD服务器维护手册.pdf

一天创想（北京）科技有限公司 The Best IT Service Right Beside You! ITBEING.COM - 1 - 一天创想 FreeBSD 服务器维护手册 ? 一天创想（北京）科技有限公司 The best IT services right beside you! Kokkokokkowon@ 联系电话：010 Email:service@ 网址: 一天创想（北京）科技有限公司 The Best IT Service Right Beside You! ITBEING.COM - 2 - 1 服务器网络安全配置 1.1 编译内核 cd /sys/amd64/conf cp GENERIC my_kernel_1 添加内核编译项： ############################ #new added #quota limit options QUOTA #ipfw support options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=10 options IPFIREWALL_DEFAULT_TO_ACCEPT options IPDIVERT 编译内核： /usr/sbin/config my_kernel_1 cd ../compile/my_kernel_1/ make cleandepend 或者 make depend make make install reboot uname –a 检查： FreeBSD 9.0-RELEASE-p3 FreeBSD 9.0-RELEASE-p3 #1: Mon Jul 2 01:50:52 CST 2012 root@:/usr/src/sys/amd64/compile/my_kernel_1 amd64 1.2 IPFW防火墙配置 配置系统启动 ee /etc/rc.conf 加入： firewall_enable=YES # 激活 firewall 防火墙 firewall_script=/etc/rc.firewall # firewall 防火墙的默认脚本 firewall_type=/etc/ipfw.conf # firewall 自定义脚本 firewall_quiet=NO # 起用脚本时，是否显示规则信息。现在为“NO”假如你的防火墙脚 本已经定型，那么就可以把这里设置成“YES”了。 firewall_logging_enable=YES # 启用 firewall 的 log 记录。 一天创想（北京）科技有限公司 The Best IT Service Right Beside You! ITBEING.COM - 3 - 设置完成后我们再编辑/etc/syslog.conf 文件： # ee /etc/syslog.conf 加入以下行： !ipfw *.* /var/log/ipfw.log 配置 IPFW 之前必须经过内核编译支持 IPFW，接下来我们配置相关防火墙规则: ipfw 的配置命令:ipfw [-N] 命令 [编号] 动作 [log(日志)] 协议 地址 [其它选项] add allow tcp from any to me 80 ＃允许访问 80 端口 add allow tcp from any to me 21 #运行外界访问 ftp add allow tcp from any to me 22 #运行外界访问 ssh 配置服务器规则 ee /etc/ipfw.conf ＃ 默认禁止一切连接 add 1 deny from any to any ＃tcp 过来各种扫描包 add 2 deny log ip from any to any ipopt rr add 2 deny log ip from any to any ipopt ts add 3 deny log ip from any to any ipopt ssr