IPFilter

維基百科,自由的百科全書
跳至導覽 跳至搜尋
File:Disambig gray.svg此條目介紹的是類Unix上的IPFilter專案。關於P2P軟件和部分防火牆的IP過濾功能,請見「IPFilter (P2P)」。
IPFilter(ipf)
開發者Darren Reed
目前版本5.1.2(2012年7月22日)
原始碼庫
  • {{URL|example.com|可选的显示文本}}
Module:EditAtWikidata第29行Lua錯誤:attempt to index field 'wikibase' (a nil value)
引擎
    Module:EditAtWikidata第29行Lua錯誤:attempt to index field 'wikibase' (a nil value)
    作業系統FreeBSDNetBSDOpenBSDSolarisLinuxHP-UX
    類型過濾包
    許可協定版本4.1.35以及5.1.1之前:自己的協定,自從版本4.1.35以及5.1.1:GNU GPL v2[註 1]
    網站https://www.phildev.net/ipf/

    IPFilter(通用簡稱:ipf)是一個開源的軟件專案,可以為類Unix作業系統提供防火牆網絡地址轉換NAT)服務。

    IPFilter目前仍在一些Unix類作業系統中使用,例如illumosNetBSDFreeBSD


    目的[編輯]

    格式[編輯]

    IPFilter的組態檔案名稱通常為 /etc/ipf.rules,是一個純文字檔案,但內容僅可使用英文阿拉伯數字半形標點符號

    其中的規則由 [block/pass],[out/in],[log] [quick] [on 網絡介面],[proto tcp/udp...],[from 來源IP位址 to 目的IP位址] 等多個項目依序構成,分別以空格為分界。

    • IP位址可使用 any 或點分十進制數字,以32位元地址表示區段或單一主機,區段由小於32的字首長度指定。
    • 字首長度僅可使用十進制數字,範圍由0到32。

    範例[編輯]

    block in quick on em0 from 10.0.0.4/24 to any

    (阻擋來源為10.0.0.4的進入封包) 

    pass out all

    (出去封包皆不阻擋)

    註釋[編輯]

    1. ^ 具體的許可文字可在其原始碼目錄的「IPFILTER.LICENCE」檔案中找到。作者在稍後也為FreeBSD計劃以原有的許可協定許可了版本5.1.2[1]

    另見[編輯]

    參考[編輯]

    1. ^ FreeBSD base Revision 254219. [2020年6月8日]. (原始內容存檔於2020年5月7日). 

    外部連結[編輯]

    取自 "https://arolstar52-zhtest.hf.space/index.php?title=IPFilter&oldid=459055"