【正文】 nix 系統(tǒng)，當(dāng)然也包括 Solaris，還支持 WinNT/Win2k/2003 平臺(tái)。使用 ippool s 命令查看地址池統(tǒng)計(jì)。查看裝入到內(nèi)核中的活動(dòng)包過(guò)濾規(guī)則集，使用命令：ipfstat –io ?！　h除傳入包的過(guò)濾規(guī)則。 　　pass in log quick proto tcp from 　　block in log all from any to any 　　假如你希望禁止服務(wù)器的所有包而只希望一個(gè)IP只能夠telnet的話，那么就可以加上quick關(guān)鍵字，quick的作用是當(dāng)包符合這條規(guī)則以后，就不再向下進(jìn)行遍歷了。例如．用戶同時(shí)接收和發(fā)送電子郵件通常是必要的，于是你需要對(duì)sendmail(端口25)包括一條入站和出站規(guī)則。f在使用ICMP協(xié)議控制的時(shí)候，可以使用icmptype關(guān)鍵字來(lái)指定ICMP協(xié)議的類型，類型的值以下幾種見表1。icmptypeout inet netmask ff000000 broadcast 　　可以看到網(wǎng)卡接口是p0。IP Filter 有兩個(gè)服務(wù)ipfilter 和pfil，默認(rèn)情況下ipfilter 是關(guān)閉的，而pfil 是打開的。但是，缺省情況下不啟用包過(guò)濾。state 選項(xiàng)會(huì)保留有關(guān)會(huì)話的信息，并可以保留在 TCP、UDP 和 ICMP 包中。all 關(guān)鍵字用于接受來(lái)自所有源和發(fā)往所有目標(biāo)的包。必須按此處顯示的順序使用以下關(guān)鍵字。使用 ipmon 命令可查看日志?！　reauth ：請(qǐng)求過(guò)濾器查看預(yù)先驗(yàn)證的列表以確定如何處理包?！　ass ：允許包通過(guò)過(guò)濾器。IPFfilter讀取流入和流出數(shù)據(jù)包的報(bào)頭，將它們與規(guī)則集（Ruleset）相比較，將可接受的數(shù)據(jù)包從一個(gè)網(wǎng)卡轉(zhuǎn)發(fā)至另一個(gè)網(wǎng)卡，對(duì)被拒絕的數(shù)據(jù)包，可以丟棄或按照所定義的方式來(lái)處理。組：通過(guò)分組可以按樹的形式編寫規(guī)則集。IP 記帳 ：可以分別設(shè)置輸入規(guī)則和輸出規(guī)則，從而記錄所通過(guò)的字節(jié)數(shù)。這使得它十分安全，因?yàn)橐巡荒苡捎脩魬?yīng)用程序篡改。傳統(tǒng)意義上的防火墻技術(shù)分為三大類，“包過(guò)濾”（Packet Filtering）、“應(yīng)用代理”（Application Proxy）和“狀態(tài)檢測(cè)”（Stateful Inspection），無(wú)論一個(gè)防火墻的實(shí)現(xiàn)過(guò)程多么復(fù)雜，歸根結(jié)底都是在這三種技術(shù)的基礎(chǔ)上進(jìn)行功能擴(kuò)展的。IPFfilter 的作者是 Darren Reed 先生，他是一位致力于開源軟件開發(fā)的高級(jí)程序員，目前工作于 SUN 公司。圖1說(shuō)明處理包的步驟，以及過(guò)濾如何與 TCP/IP 協(xié)議棧集成在一起。片段高速緩存檢查 ：如果當(dāng)前流量中的下一個(gè)包是片段，而且允許前一個(gè)包通過(guò)，則也將允許包片段通過(guò)，從而繞過(guò)狀態(tài)表和規(guī)則檢查?？赡艿墓δ馨?block、pass、literal 和 send ICMP response。關(guān)于添加、去除、編輯規(guī)則的命令，一般語(yǔ)法如下： 　　action [in|out] option keyword, keyword... 　　參數(shù)說(shuō)明：　　1.　　count ：將包包括在過(guò)濾器統(tǒng)計(jì)信息中。您的選擇將確定是將包過(guò)濾規(guī)則應(yīng)用于傳入包還是應(yīng)用于傳出包?！　n interfacename ：僅當(dāng)包移入或移出指定接口時(shí)才應(yīng)用規(guī)則。在包中存儲(chǔ)的生存時(shí)間值指明了包在被廢棄之前可在網(wǎng)絡(luò)中存在的時(shí)間長(zhǎng)度?！　lags ：供 TCP 用來(lái)基于已設(shè)置的 TCP 標(biāo)志進(jìn)行過(guò)濾?！　ead number ：為過(guò)濾規(guī)則創(chuàng)建一個(gè)新組，該組由數(shù)字 number 表示。a對(duì)傳輸要過(guò)濾的網(wǎng)絡(luò)通信流量的設(shè)備名稱取消注釋。icmp 　　如圖 3圖 3 配置文件/etc/ipf/　　說(shuō)明：IP 過(guò)濾協(xié)議的關(guān)鍵字有4種(icmp、tcp、udp、tcp/udp)，啟用對(duì)協(xié)議的控制就是在協(xié)議的關(guān)鍵字前加proto關(guān)鍵字。 　　所以把icmptype設(shè)置為 0即可?！　?。p0，另外還有一個(gè)關(guān)鍵字就是all，這是匹配(禁止或者通過(guò))所有的包?！　?ipnat l　　刪除當(dāng)前的 NAT 規(guī)則?！　?ipf Fo　　此命令取消激活傳出包的包過(guò)濾規(guī)則?！　?ipf Fa f filename　　活動(dòng)規(guī)則集將從內(nèi)核中刪除?！　：顯示常規(guī) IP 日志文件。RFC 1157和另一個(gè)關(guān)于管理信息的文件RFC 1155一起，提供了一種監(jiān)控和管理計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)方法。（當(dāng)這個(gè)工具包獲得了面向?qū)ο筇匦院涂蓴U(kuò)展性之后，才在名稱后面加上了一個(gè)加號(hào)。圖6 創(chuàng)建fwbuilder啟動(dòng)器　　桌面背景啟動(dòng)器可以啟動(dòng)應(yīng)用程序，也可以鏈接到某個(gè)特定的文件、文件夾、FTP 站點(diǎn)或 URI 位置。您可以將 .desktop 文件拖動(dòng)到面板上，從而將該啟動(dòng)器添加到面板