Первый день во FreeBSD

Антон Карпов, toxa@cterra.ru

Спецвыпуск: Хакер, номер #051, стр. 051-018-6

~# echo X_WINDOW_SYSTEM=xorg %26gt;%26gt; /etc/make.conf

В-третьих, если в качестве рабочей станции ты используешь ноутбук, обязательно прочти серию заметок "Мобильные Юниксы" (3 части), которые публиковались в разных выпусках Х и уже доступны на нашем сайте.

А нужен ли файрвол?

Ты заметил, что на рабочей станции мы не особо-то уделили внимание пакетному фильтру, даже оставили "за бортом" PF и IPF. Действительно, а зачем? FreeBSD - не Windows, и светить открытыми портами во все стороны привычки не имеет. То немногое, что запускалось при старте системы, было отключено. Но если паранойя не дает тебе спать, можно ограничиться старым добрым ipfw2:

firewall_enable="YES"

firewall_quiet="YES"

firewall_type="client"

где тип файрвола - client - указан в /etc/rc.firewall. Тебе нужно лишь слегка подправить его с тем расчетом, чтобы он пропускал все соединения от тебя сохраняя сеанс (statefull filtering), но запрещал все входящие пакеты. Если твоя рабочая freebsd-станция является одновременно и шлюзом для домашней сетки, могу тебе только посочувствовать (для этих целей должна быть выделена отдельная машина :) и предложить почитать OpenBSD PF User's Guide (www.openbsd.org/faq/pf/index.html) - самый продвинутый на сегодняшний день пакетный фильтр, входящий в базовое окружение FreeBSD. Разумеется, про NO_PF=true в /etc/make.conf в этом случае лучше забыть.

На этом начальную настройку прошу считать оконченной. И помни, что на все твои вопросы ответит всемогущий Google.