计算机科学

首页 > 计算机科学

IPFilter

2018-09-11 08:58:44     所属分类:网络安全
IPFilter(ipf)
开发者 Darren Reed
稳定版本
稳定版本
5.1.0
(2010年5月9日 )
操作系统 FreeBSD、NetBSD、OpenBSD、Solaris、Linux、HP-UX等
类型 过滤包
许可协议 自己的协议
网站 http://coombs.anu.edu.au/~avalon/

IPFilter(通用简称:ipf)是一个开源的软件项目,可以为类Unix操作系统提供防火墙和网络地址转换(NAT)服务。

目录

  • 1 目的
  • 2 格式
    • 2.1 示例
  • 3 参见
  • 4 外部链接

目的

一、阻挡不安全的IP。二、标记安全的IP。三、标记可疑的IP。文件名称通常为/etc/ipf.rules,是一个纯文本文件,但内容仅可使用英文、阿拉伯数字、半角标点符号,主要用于Unix类操作系统,例如Solaris、NetBSD、FreeBSD。

格式

IPFilter由block/pass,out/in,log/quick on网络接口,proto tcp/udp...,from来源IP to目的IP等多个项目依序构成,分别以空格为分界。

  • IP仅可使用阿拉伯数字,以32位地址表示区块或单一主机,零不可被省略。
  • 防护值仅可使用阿拉伯数字,范围由000到255,通常量字小表示封锁,数字大表示开放,细节可以在防火墙软件内设置。
  • 注记可使用英文、阿拉伯数字、半角标点符号,用于注明该IP的详细内容。

示例

block in quick on em0 from 10.0.0.4/24 to any

(阻挡来源为10.0.0.4的进入数据包)

pass out all

(出去数据包皆不阻挡)

参见

  • 网络地址转换
  • 路由
  • IPv4

外部链接

  • IPfilter官方网站
版权声明:本文由北城百科网创作,转载请联系管理获取授权,未经容许转载必究。https://www.beichengjiu.com/computerscience/341660.html

上一篇:NAT穿透
下一篇:SQL注入攻击
相关推荐

热门资讯