FreeBSD 4.7 缺少 IPFW - 如何安裝它?
我有兩台 4.7 版的 FreeBSD 伺服器。這是我到這裡時已經配置和設置的兩台舊伺服器。現在原來的管理員都走了,我開始更多地查看這些伺服器,我發現沒有安裝防火牆!他們執行的服務(如 ssh 和 sendmail)在各自的配置中配置得足夠好,可以按照我們想要的方式過濾流量。但是我可以進行埠掃描並彈出 20 個開放埠的列表這一事實令人擔憂。
因此,我為 ipfw 準備了一些防火牆規則,然後將它們安裝在伺服器上,結果發現伺服器對 IPFW 一無所知(/sbin/ipfw 中的二進製文件不存在)。此外,我用來載入核心模組(kldload)的命令也不存在。我查看了埠,沒有安裝它的埠。在 FreeBSD 管理指南中,它說 IPFW 是在 4.x 版本中添加的。
有誰知道我為什麼沒有它或者我怎麼能得到它?PF 是 ipfw 之前存在的防火牆程序嗎?
按優先順序:
我的第一個建議是將這些機器升級到受支持的 FreeBSD 版本。
4.x 在這一點上相當古老,遠遠超過了支持生命的結束,你最好更換它而不是試圖讓它活著。您還可以根據目前的最佳實踐保護新機器。
請注意,從 4.x 到不需要重新安裝的任何最新版本都沒有受支持的升級路徑,因此我們實際上是在討論機器/軟體的批量更換。
如果您絕對無法升級這些機器,我的第二個建議是禁用您不需要的服務,並且如果您仍然覺得需要將它們關閉以使用位於它們前面的專用盒子作為防火牆。
這具有減少開放埠和釋放 RAM 的淨效果,而無需重新建構核心/作業系統。使用專用的防火牆盒可以讓您設置您想要的任何防火牆規則,而不會有乾預系統本身的風險(我認為這是穩定且工作的)。
我的第三個建議,如果你仍然一心想直接搞亂這些機器,那就是獲取 4.7 原始碼樹的副本(通過 cvsup),並重建世界和核心(使用 ipfw 配置後者)——這將為您提供最新最好的 4.7 版本,並為您提供設置防火牆所需的 ipfw 二進制和核心組件。
這是一個巨大的風險——在接觸這些機器的過程中,你很可能會導致多米諾骨牌級聯的東西破壞,然後你需要修復。