1.複製核心檔案,32位元系統-->i386
#cd /usr/src/sys/i386/conf
#cp GENERIC MYKERNEL
2.修改核心檔案
#ee MYKERNEL
加入下面內容,IPFILTER_DEFAULT_BLOCK這行是預設BLOCK ALL
options IPFILTER
options IPFILTER_LOG
options IPFILTER_LOOKUP
options IPFILTER_DEFAULT_BLOCK
3.編譯及安裝核心
#cd /usr/src
#make buildkernel KERNCONF=MYKERNEL
#make installkernel KERNCONF=MYKERNEL
4.修改 /etc/rc.conf
加入
ipfilter_enable="YES"
ipfilter_rules="/etc/ipf.rules"
5.重新開機
沒有留言:
張貼留言
注意:只有此網誌的成員可以留言。