在 FreeBSD 基本的系統中內建有三種不同的防火牆軟體套件。 它們分別是 IPFILTER (亦為 IPF)、 IPFIREWALL (亦為 IPFW), 以及OpenBSD 的封包過濾器 (熟知為 PF。 FreeBSD 也有兩個內建的流量控管套件(基本上是控制頻寬的使用): altq(4) and dummynet(4) 慣例上 Dummynet 是緊密地與 IPFW 在一起使用,而 ALTQ 則是與 IPF/PF 一同使用。 雖然 IPF、IPFW 以及 PF 是使用不同的實做方式及規則語法, 但是它們都使用規則來控制是否允許資料封包進出你的系統。
FreeBSD 內建許多不同的防火牆軟體套件的原因是不同人會有相異的需求與偏好, 很難說哪一個防火牆軟體套件是最好的。
筆者偏好於 IPFILTER 的原因是使用在 NAT 的環境中,它的狀態規則是相對簡單許多的。 而且它內建的 FTP 代理,也簡化了設定安全的對外 FTP 服務之規則。
鑑於所有的防火牆都基於檢查選定之封包控制段(packet control fields)的實作, 撰寫防火牆規則組合的人就必須了解 TCP/IP 如何運作, 以及封包控制段在正常運作中的作用。 更詳盡的解釋請參閱: http://www.ipprimer.com/overview.cfm。
This, and other documents, can be downloaded from ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/.
For questions about FreeBSD, read the documentation before contacting <questions@FreeBSD.org>.
For questions about this documentation, e-mail <doc@FreeBSD.org>.