Bazı kurallarda önceden tanımlanmış ifadeler kullanılması gerekmektedir. Örneğin trafik düzenleme işlemini gerçekleştirebilmek için bandgenişliği, kuyruk uzunluğu / disiplini gibi parametreler.
pipe ve queue tanımları trafik düzenleme işlemlerinde kullanılmaktadır. Trafik düzenleme konusu apayrı bir konu olması nedeniyle bu konudan bir başka yazıda bahsedeceğim. Kısaca pipe tanımı aşağıdaki şekilde yapılabilir:
# ipfw pipe 1 config bw 512Kbit/sYukarıdaki komut 1 numaralı bir pipe yaratacak ve bu pipe'in bandgenişliğini 512Kbit/s ile sınırlandıracaktır.
queue tanımına bir örnek:
# ipfw queue 1 config weight 5 pipe 1
Uyarı Firewall kurallarında tanımı yapılmamış bir pipe veya queue'ya yönlendirme yapılması durumunda paketler drop işlemine tabii tutulacaktır!
Tablolar, paket tanımlama aşamasında kullanılmaktadır. En fazla 128 tablo oluşturulabilir. Tablolar 0 - 127 arasındaki rakamlarla numaralandırılır. Firewall kurallarınızda alıcı veya hedef ip adresi bölümüne birden fazla ip yada network tanımlamaya ihtiyaç duyduğunuzda table tanımları imdadınıza yetişecektir.
Bir tabloya eleman eklemek için:
# ipfw table tablo_no add <IP Adresi veya Network Adresi> Örnek: # ipfw table 0 add 192.168.1.5 # ipfw table 0 add 192.168.2.0/24Tablonun elemanlarını görmek için:
# ipfw table tablo_no list Örnek: # ipfw table 0 list 192.168.1.5/32 0 192.168.2.0/24 0Tablodan bir eleman silmek için:
# ipfw table tablo_no delete <IP Adresi veya Network Adresi> Örnek: # ipfw table 0 delete 192.168.1.5Tabloyu sıfırlamak:
# ipfw table tablo_no flush Örnek: # ipfw table 0 flush