OHaHa's學習心得

ipfw 相關教學:  http://ohaha.ks.edu.tw/post/1/14

因為 IPv4/IPv6 Dual Stack 需求. 修改ipfw設定
對於 IPv6 , ipfw 開放 ipv6 所有連線

allow ipv6 from any to any

IPv6協定則由 ip6fw處理, 相關設定 在 /etc/rc.conf 增加  ,
讓 ipv6相關防護設定由rc.firewall6 控制.

ipv6_firewall_enable="YES"
ipv6_firewall_script="/etc/rc.firewall6"
ipv6_firewall_type="OPEN"

其餘設定類似ipfw,暫時省略.

舊系統可能需要在kernel加上以下內容,重新編譯.

options IPV6FIREWALL
options IPV6FIREWALL_VERBOSE
options IPV6FIREWALL_VERBOSE_LIMIT=100
options IPV6FIREWALL_DEFAULT_TO_ACCEPT

ISC BIND 安全通告網頁

資料來源: http://www.isc.org/index.pl?/sw/bind/index.php

目前為止 安全的版本如下:

ver/CVE	0	1	2	3	4	5	6	7	8	9	10	11	12	13	14	15	16	17	18	19	20	21	22	23	24	25	26	27	28	29
9.5.1b1
9.5.0-P1
9.4.3b2
9.3.5-P1

 (閱讀全文)

FreeBSD 安全通告
就像其他系統一樣,FreeBSD會再修補patch檔案釋出後 發布安全通告.
安全通告通常透過 mailinglist發送,
位址: http://lists.freebsd.org/pipermail/freebsd-security-notifications/

若您沒有太多時間查看, 可以瀏覽此網頁 mailing list  輸入email訂閱 ,
然後系統就會將這些安全通告發送到您訂閱的信箱.



 (閱讀全文)