IPFW システムの中心となる部分はカーネル内部にあります.
そのため, どのファシリティ (機能) を必要とするかによって, 一つまたは
それ以上のオプションをカーネルコンフィグレーションファイルに追加し,
カーネルを再コンパイルする必要があるでしょう.
カーネルの再コンパイル方法の詳細については,
カーネルコンフィグレーション を参照してください.
現在, IPFW に関係するカーネルコンフィグレーションオプションは 三つあります:
パケットフィルタリングのためのコードを カーネルに組み込みます.
syslogd(8) を通じて
パケットのログを取るためのコードを有効にします.
フィルタルールでパケットのログを取るように指定しても,
このオプションが指定されていなければ, ログを取ることはできません.
syslogd(8) を通じて
ログを取るパケットの数をエントリ毎に制限します.
敵対的な環境においてファイアウォールの動作のログを取りたいけれど,
syslog の洪水によるサービス拒絶攻撃に対し無防備でありたくないという場合に,
このオプションを使用したいと思うことがあるかもしれません.
チェーンエントリのログが指定された制限数に達すると,
そのエントリに関するログ取りは停止されます.
ログ取りを再開するには, ipfw(8) ユーティリティを使用して
関連するカウンタをリセットする必要があります:
ipfw zero 4500
4500 とは, ログ取りを続行したいチェーンエントリの番号です.
以前のバージョンの FreeBSD は IPFIREWALL_ACCT というオプションを
持っていました.
しかし, ファイアウォールコードがアカウンティングファシリティ (機能) を
自動的に含むようになったため, 現在では使用されることはなくなっています.
www@freebsd.org