FreeBSD安裝防火牆(1)

FreeBSD的防火牆有很多套可以選擇，因為比較習慣IPFW因此介紹此套給各位使用，
此次也是使用CSUP進行更新，其操作方式如下
修改/etc/make.conf

 KERNCONF=I386                                     //指定要編譯的核心設定檔名稱
 SUP_UPDATE=yes                                    //自動呼叫 csup 更新
 SUP=/usr/local/bin/csup                           //指定 csup 的程式路徑
 SUPFLAGS=-L 2                                     //採用的 csup 參數
 SUPHOST=cvsup.tw.FreeBSD.org                      //指定 csup 的主機網址
 SUPFILE=/usr/share/examples/cvsup/stable-supfile

修改完成後執行以下指令

cd /usr/src
make update

此方式可以進行套件的下載，接下來需修改設定的核心資訊，
因為防火牆會與kernel有密切的關係，因此要修改後才會可以進行操作。

cd /usr/src/sys/i386/conf/
cp GENERIC MYKERNEL
vi MYKERNEL

新增以下訊息再KERNEL設定檔內

options         IPFIREWALL
options         IPFIREWALL_DEFAULT_TO_ACCEPT
options         IPFIREWALL_VERBOSE

修改後存檔，接下來要進行編譯，請使用以下指令

cd /usr/src
make buildkernel KERNCONF=MYKERNEL
make installkernel KERNCONF=MYKERNEL

安裝完成後，清除過程中產生的產物，

rm -rf /usr/obj/usr/src/sys/MYKERNEL

接下來重新開機，載入新的核心

sync ; sync ; sync ; reboot