维基百科

IPFilter

此条目介绍的是类Unix上的IPFilter项目。关于P2P软件和部分防火墙的IP过滤功能,请见“IPFilter (P2P)”。

IPFilter(通用简称:ipf)是一个开源的软件项目,可以为类Unix操作系统提供防火墙网络地址转换NAT)服务。

IPFilter(ipf)
开发者Darren Reed
当前版本
  • 1.0 (1993年4月22日)[1]
  • 5.1.0
  • 4.1.30 (2008年7月24日)[1]
  • 4.1.35
  • 5.1.2
  • 3.4 (2000年4月27日)[1]
  • 2.8 (1995年9月15日)[1]
  • 3.4.31
  • 4.1.33 (2009年8月16日)[1]
  • 2.0 (1994年12月18日)[1]
  • 2.8.2 (1995年10月24日)[1]
  • 3.0 (1996年1月14日)[1]
  • 4.1 (2004年2月12日)[1]
编辑维基数据链接
源代码库
  • [cvs://anonymous@ipfilter.cvs.sourceforge.net:/cvsroot/ipfilter cvs://anonymous@ipfilter.cvs.sourceforge.net:/cvsroot/ipfilter]
编辑维基数据链接
操作系统FreeBSDNetBSDOpenBSDSolarisLinuxHP-UX
类型过滤包
许可协议版本4.1.35以及5.1.1之前:自己的协议,自从版本4.1.35以及5.1.1:GNU GPL v2[注 1]
网站https://www.phildev.net/ipf/

IPFilter目前仍在一些Unix类操作系统中使用,例如illumosNetBSDFreeBSD


目的 编辑

格式 编辑

IPFilter的配置文件名称通常为 /etc/ipf.rules,是一个纯文本文件,但内容仅可使用英文阿拉伯数字半角标点符号

其中的规则由 [block/pass],[out/in],[log] [quick] [on 网络接口],[proto tcp/udp...],[from 来源IP地址 to 目的IP地址] 等多个项目依序构成,分别以空格为分界。

  • IP地址可使用 any 或点分十进制数字,以32位地址表示区段或单一主机,区段由小于32的前缀长度指定。
  • 前缀长度仅可使用十进制数字,范围由0到32。

示例 编辑 

block in quick on em0 from 10.0.0.4/24 to any

(阻挡来源为10.0.0.4的进入数据包) 

pass out all

(出去数据包皆不阻挡)

注释 编辑

  1. ^ 具体的许可文本可在其源码目录的“IPFILTER.LICENCE”文件中找到。作者在稍后也为FreeBSD计划以原有的许可协议许可了版本5.1.2[2]

另见 编辑

参考 编辑

  1. ^ 1.0 1.1 1.2 1.3 1.4 1.5 1.6 1.7 1.8 https://master.dl.sourceforge.net/project/ipfilter/ipfilter/ip_fil4.1.33.tar.gz?viasf=1#HISTORY.
  2. ^ FreeBSD base Revision 254219. [2020年6月8日]. (原始内容存档于2020年5月7日). 

外部链接 编辑

取自“https://zh.wikipedia.org/w/index.php?title=IPFilter&oldid=63130246