IPFilter

此條目介紹的是類Unix上的IPFilter專案。關於P2P軟體和部分防火牆的IP過濾功能，請見「IPFilter (P2P)」。

IPFilter（通用簡稱：ipf）是一個開源的軟體專案，可以為類Unix作業系統提供防火牆和網路位址轉換（NAT）服務。

IPFilter（ipf）

開發者	Darren Reed
目前版本	1.0 (1993年4月22日)[1] 5.1.0 4.1.30 (2008年7月24日)[1] 4.1.35 5.1.2 3.4 (2000年4月27日)[1] 2.8 (1995年9月15日)[1] 3.4.31 4.1.33 (2009年8月16日)[1] 2.0 (1994年12月18日)[1] 2.8.2 (1995年10月24日)[1] 3.0 (1996年1月14日)[1] 4.1 (2004年2月12日)[1]
原始碼庫	[cvs://anonymous@ipfilter.cvs.sourceforge.net:/cvsroot/ipfilter cvs://anonymous@ipfilter.cvs.sourceforge.net:/cvsroot/ipfilter]
作業系統	FreeBSD、NetBSD、OpenBSD、Solaris、Linux、HP-UX等
類型	過濾包
許可協定	版本4.1.35以及5.1.1之前：自己的協定，自從版本4.1.35以及5.1.1：GNU GPL v2[註 1]
網站	https://www.phildev.net/ipf/

IPFilter目前仍在一些Unix類作業系統中使用，例如illumos、NetBSD、FreeBSD。

目的

• 阻擋不安全的IP封包。
• 標記安全的IP封包。
• 標記可疑的IP封包。
• 實現原則型路由。
• 提供網路位址轉換。

格式

IPFilter的組態檔案名稱通常為 /etc/ipf.rules，是一個純文字檔案，但內容僅可使用英文、阿拉伯數字、半形標點符號。

其中的規則由 [block/pass]，[out/in]，[log] [quick] [on 網路介面]，[proto tcp/udp...]，[from 來源IP位址 to 目的IP位址] 等多個項目依序構成，分別以空格為分界。

• IP位址可使用 any 或點分十進位數字，以32位元位址表示區段或單一主機，區段由小於32的字首長度指定。
• 字首長度僅可使用十進位數字，範圍由0到32。

範例

block in quick on em0 from 10.0.0.4/24 to any

（阻擋來源為10.0.0.4的進入封包）

pass out all

（出去封包皆不阻擋）

注釋

1. 具體的許可文字可在其原始碼目錄的「IPFILTER.LICENCE」檔案中找到。作者在稍後也為FreeBSD計劃以原有的許可協定許可了版本5.1.2^[2]。

另見

• 網路位址轉換
• 路由
• IPv4

參考

1. https://master.dl.sourceforge.net/project/ipfilter/ipfilter/ip_fil4.1.33.tar.gz?viasf=1#HISTORY.
2. FreeBSD base Revision 254219. [2020年6月8日]. （原始內容存檔於2020年5月7日）. 

外部連結

• IPFilter官方網站（頁面存檔備份，存於網際網路檔案館）
• IPFilter在SourceForge上的頁面（頁面存檔備份，存於網際網路檔案館）