Jamers Posted December 20, 2014 Report Share Posted December 20, 2014 FreeBSD本地化设置ee ~/.cshrc添加以下几行alias dir ls -alhGalias cls clearset prompt = "$user@`/bin/hostname -s` %/# "setenv LANG zh_CN.GB2312setenv LC_ALL zh_CN.GB2312setenv LC_CTYPE zh_CN.GB2312setenv LC_COLLATE zh_CN.GB2312setenv LC_MESSAGES zh_CN.GB2312setenv LC_MONETARY zh_CN.GB2312setenv LC_NUMERIC zh_CN.GB2312setenv LC_TIME zh_CN.GB2312setenv CHARSET GB2312setenv MM_CHARSET GB2312 防火墙规则设置配置ipfw 如果配置普通情况下的规则,使用命令配置的模式:ipfw的配置命令:ipfw [-N] 命令 [编号] 动作 [log(日志)] 协议 地址 [其它选项]例如:# ipfw add allow tcp from any to 10.10.10.1 80 #允许外界访问我的web服务# ipfw add allow tcp from any to 10.10.10.1 21 #允许外面访问我的ftp服务# ipfw add allow tcp from any to 10.10.10.1 22 #允许外界访问我的ssh服务 如果使用规则包的形式,那么查看下面内容。系统启动后,我们还要配置rc.conf文件来运行我们的防火墙:# ee /etc/rc.conf 加入如下内容:gateway_enable="YES" # 启动网关firewall_enable="YES" # 激活firewall防火墙firewall_script="/etc/rc.firewall" # firewall防火墙的默认脚本firewall_type="/etc/ipfw.conf" # firewall自定义脚本firewall_quiet="NO" # 起用脚本时,是否显示规则信息。现在为“NO”假如你的防火墙脚本已经定型,那么就可以把这里设置成“YES”了。firewall_logging_enable="YES" # 启用firewall的log记录。 设置完成后我们再编辑/etc/syslog.conf文件:# ee /etc/syslog.conf加入以下行:!ipfw*.* /var/log/ipfw.log 现在到了最重要的编辑规则包了:# ee /etc/ipfw.conf我们添加一下规则:(注意 10.10.10.1是我们服务器的IP) ######### TCP ###########add 00001 deny log ip from any to any ipopt rr#add 00002 deny log ip from any to any ipopt ts#add 00003 deny log ip from any to any ipopt ssrr#add 00004 deny log ip from any to any ipopt lsrr#add 00005 deny tcp from any to any in tcpflags syn,fin# 这5行是过滤各种扫描包# 因为我们默认的是不开放任何数据包传输,所以,deny的东西都不需要… add 10000 allow tcp from 1.2.3.4 to 10.10.10.1 22 in # 开放SSH服务add 10001 allow tcp from any to 10.10.10.1 80 in # 向整个Internet开放http服务。add 10002 allow tcp from any to 10.10.10.1 21 in # 向整个Internet开放ftp服务。add 10003 allow tcp from any to 10.10.10.1 3306 in # mysql开放# 向Internet的xx.xx.xx.xx这个IP开放SSH服务。也就是只信任这个IP的SSH登陆。# 如果你登陆服务器的IP不固定,那么就要设为:add 10000 allow tcp from any to 10.10.10.1 22inadd 10004 allow ip from 10.10.10.1 to any out #所有的出去通讯均打开 add 19997 check-stateadd 19998 allow tcp from any to any out keep-state setupadd 19999 allow tcp from any to any out #这三个组合起来是允许内部网络访问出去,如果想服务器自己不和Internet进行tcp连接出去,可以把19997和19998去掉。(不影响Internet对服务器的访问) ########## UDP ##########add 20001 allow udp from any 53 to 10.10.10.1 # 允许其他DNS服务器的信息进入该服务器,因为自己要进行DNS解析嘛~add 29999 allow udp from any to any out # 允许自己的UDP包往外发送。 ########## ICMP #########add 30000 allow icmp from any to any icmptypes 3add 30001 allow icmp from any to any icmptypes 4add 30002 allow icmp from any to any icmptypes 8 outadd 30003 allow icmp from any to any icmptypes 0 inadd 30004 allow icmp from any to any icmptypes 11 in#允许自己ping别人的服务器。也允许内部网络用router命令进行路由跟踪。 add 40000 deny any from any to any DNS服务器设置 /etc/resolv.confdomain kingstate.com.ksnameserver 61.177.7.1nameserver 221.228.255.1nameserver 192.168.72.8 HOSTS文件设置 /etc/hosts::1 localhost127.0.0.1 localhost192.168.72.254 freebsd192.168.72.254 freebsd.192.168.72.254 counsel192.168.72.254 counsel.kingstate.com.ks Link to comment Share on other sites More sharing options...
Jamers Posted December 20, 2014 Author Report Share Posted December 20, 2014 在FREEBSD 10.1中测试了相关设置,SSH中显示并输入中文需要修改成: setenv LANG zh_CN.eucCN setenv LC_ALL zh_CN.eucCN setenv LC_CTYPE zh_CN.eucCN setenv LC_COLLATE zh_CN.eucCN setenv LC_MESSAGES zh_CN.eucCN setenv LC_MONETARY zh_CN.eucCN setenv LC_NUMERIC zh_CN.eucCN setenv LC_TIME zh_CN.eucCN setenv CHARSET eucCN setenv MM_CHARSET eucCN Link to comment Share on other sites More sharing options...
Recommended Posts
Please sign in to comment
You will be able to leave a comment after signing in
Sign In Now