配置

　　完成操作系统安装以后，必须重新编译系统内核使其支持桥接流量控制防火墙选项。必须在系统内核编译配置文件中添加以下内容：

　　options BRIDGE

　　options DUMMYNET

　　options IPFIREWALL

　　options IPFIREWALL_DEFAULT_TO_ACCEPT

　　重新编译完系统内核以后必须重新启动计算机。

　　--------------------------------------------------------------------------------

　　实例

　　# cd /usr/src/sys/i386/conf

　　# cp GENERIC BRGFW

　　# echo "options BRIDGE" >> BRGFW

　　# echo "options DUMMYNET" >> BRGFW

　　# echo "options IPFIREWALL" >> BRGFW

　　# echo "options IPFIREWALL_DEFAULT_TO_ACCEPT" >> BRGFW

　　# config

　　# cd ../../compile/BRGFW

　　# make depend all install

　　# reboot

　　--------------------------------------------------------------------------------

　　重新启动计算机以后，使用以下命令激活桥接流量控制防火墙选项：

　　sysctl -w net.link.ether.bridge_ipfw=1

　　sysctl -w net.link.ether.bridge_cfg=""

　　sysctl -w net.link.ether.bridge=1

　　其中bridge_cfg参数用于设置多组桥接设备，如果仅考虑单组桥接，可以忽略。实例使用集成的Intel 82557网络适配器作为管理网络，其他3Com 3C905B网络适配器分为两组网桥使用。

　　--------------------------------------------------------------------------------

　　实例

　　# sysctl -w net.link.ether.bridge_ipfw=1

标签： 防火墙