開始行:
#norelated
*Solaris でファイアーウォールを作ろう/其の2
*目次 [#a21a2167]
#contents
*変更内容の概要 [#e7755ce6]
[[其の1>Solaris でファイアーウォールを作ろう/其の1]]では...
[[其の1>Solaris でファイアーウォールを作ろう/其の1]]でハ...
*ご注意 [#uc9aef59]
しつこいようですが、これはカーネルモジュールですのでプロ...
*ソースコードのダウンロード [#s63ff34d]
ソースファイル: [[fwall-0.2.tar.gz>http://github.com/dow...
|>|CENTER:tar ファイルに含まれるファイルの概要|h
|Makefile| fwall モジュール、fwalladm コマンド用の makefi...
|fwall.c| fwall モジュールの本体&br;コマンドからの ioctl(...
|fwall.h| fwall モジュール、fwalladm コマンド共通の head...
|fwalladm.c|fwall モジュールのフィルタールールを変更する...
*使い方 その他 [#i95eaa36]
**使い方 [#u0d4c07c]
Makefile の中で、ネットワークインターフェース(hme0)の指...
ifconfig hme0 modinsert fwall@2
あと make、make install するだけで、モジュールがロードさ...
# make
# make install
この段階ではフィルターする IP アドレスは設定されていませ...
# /usr/local/bin/fwalladm 192.168.49.7
そうすると、以下のようなメッセージが /var/adm/messages フ...
Mar 18 01:01:24 u1 fwall: [ID 964665 kern.notice] Return...
Mar 18 01:01:24 u1 fwall: [ID 850347 kern.notice] Rule C...
このあと、指定したアドレスから packet が到着すると、packe...
Mar 18 01:02:51 u1 fwall: [ID 782524 kern.notice] Packet...
**64bit 環境での利用 [#gf0bb956]
[[其の1>Solaris でファイアーウォールを作ろう/其の1]]でも...
ですので、Makefile を以下のように変更すれば、64bit 環境...
下線の部分が 32bit 版からの変更点です。・・・・がまだ試し...
*追記 [#r9516437]
**2003-03-20 64bit モジュール[#z3cb0062]
Ultra-1 が手に入ったので、早速 Solaris9 をいれて 64bit ...
CC = /usr/local/bin/gcc
PRODUCTS = fwall fwalladm
CCFLAGS =
CCKFLAGS = ${CCFLAGS} -D_KERNEL -c -m64
CCADMFLAGS = ${CCFLAGS} -lnsl
LDFLAGS = -dn -r
AUTOPUSH = /etc/autopush
ECHO = /bin/echo
CP = /bin/cp
RM = /bin/rm
LD = /usr/ucb/ld
RM = /bin/rm
CAT = /bin/cat
AWK = /bin/awk
MODLOAD = /usr/sbin/modload
MODUNLOAD = /usr/sbin/modunload
MODINFO = /usr/sbin/modinfo
all: $(PRODUCTS)
clean:
${RM} -f fwall fwall.o fwalladm
fwall: fwall.c fwall.h
$(CC) ${CCKFLAGS} fwall.c
$(LD) ${LDFLAGS} fwall.o -o fwall
fwalladm: fwalladm.c fwall.h
$(CC) ${CCADMFLAGS} fwalladm.c -o fwalladm
install:
-$(CP) fwall /kernel/strmod/sparcv9/fwall
-$(CP) fwalladm /usr/local/bin/fwalladm
$(MODLOAD) fwall
ifconfig hme0 modinsert fwall@2
uninstall:
ifconfig hme0 modremove fwall@2
-$(MODUNLOAD) -i `$(MODINFO) | $(AWK) '/fwall/{ print...
-$(RM) /kernel/strmod/sparcv9/fwall
-$(RM) /usr/local/bin/fwalladm
-----------------------------------
終了行:
#norelated
*Solaris でファイアーウォールを作ろう/其の2
*目次 [#a21a2167]
#contents
*変更内容の概要 [#e7755ce6]
[[其の1>Solaris でファイアーウォールを作ろう/其の1]]では...
[[其の1>Solaris でファイアーウォールを作ろう/其の1]]でハ...
*ご注意 [#uc9aef59]
しつこいようですが、これはカーネルモジュールですのでプロ...
*ソースコードのダウンロード [#s63ff34d]
ソースファイル: [[fwall-0.2.tar.gz>http://github.com/dow...
|>|CENTER:tar ファイルに含まれるファイルの概要|h
|Makefile| fwall モジュール、fwalladm コマンド用の makefi...
|fwall.c| fwall モジュールの本体&br;コマンドからの ioctl(...
|fwall.h| fwall モジュール、fwalladm コマンド共通の head...
|fwalladm.c|fwall モジュールのフィルタールールを変更する...
*使い方 その他 [#i95eaa36]
**使い方 [#u0d4c07c]
Makefile の中で、ネットワークインターフェース(hme0)の指...
ifconfig hme0 modinsert fwall@2
あと make、make install するだけで、モジュールがロードさ...
# make
# make install
この段階ではフィルターする IP アドレスは設定されていませ...
# /usr/local/bin/fwalladm 192.168.49.7
そうすると、以下のようなメッセージが /var/adm/messages フ...
Mar 18 01:01:24 u1 fwall: [ID 964665 kern.notice] Return...
Mar 18 01:01:24 u1 fwall: [ID 850347 kern.notice] Rule C...
このあと、指定したアドレスから packet が到着すると、packe...
Mar 18 01:02:51 u1 fwall: [ID 782524 kern.notice] Packet...
**64bit 環境での利用 [#gf0bb956]
[[其の1>Solaris でファイアーウォールを作ろう/其の1]]でも...
ですので、Makefile を以下のように変更すれば、64bit 環境...
下線の部分が 32bit 版からの変更点です。・・・・がまだ試し...
*追記 [#r9516437]
**2003-03-20 64bit モジュール[#z3cb0062]
Ultra-1 が手に入ったので、早速 Solaris9 をいれて 64bit ...
CC = /usr/local/bin/gcc
PRODUCTS = fwall fwalladm
CCFLAGS =
CCKFLAGS = ${CCFLAGS} -D_KERNEL -c -m64
CCADMFLAGS = ${CCFLAGS} -lnsl
LDFLAGS = -dn -r
AUTOPUSH = /etc/autopush
ECHO = /bin/echo
CP = /bin/cp
RM = /bin/rm
LD = /usr/ucb/ld
RM = /bin/rm
CAT = /bin/cat
AWK = /bin/awk
MODLOAD = /usr/sbin/modload
MODUNLOAD = /usr/sbin/modunload
MODINFO = /usr/sbin/modinfo
all: $(PRODUCTS)
clean:
${RM} -f fwall fwall.o fwalladm
fwall: fwall.c fwall.h
$(CC) ${CCKFLAGS} fwall.c
$(LD) ${LDFLAGS} fwall.o -o fwall
fwalladm: fwalladm.c fwall.h
$(CC) ${CCADMFLAGS} fwalladm.c -o fwalladm
install:
-$(CP) fwall /kernel/strmod/sparcv9/fwall
-$(CP) fwalladm /usr/local/bin/fwalladm
$(MODLOAD) fwall
ifconfig hme0 modinsert fwall@2
uninstall:
ifconfig hme0 modremove fwall@2
-$(MODUNLOAD) -i `$(MODINFO) | $(AWK) '/fwall/{ print...
-$(RM) /kernel/strmod/sparcv9/fwall
-$(RM) /usr/local/bin/fwalladm
-----------------------------------
ページ名: