Re: [問題] 請問如何用防火牆限制telnet的登入ip?
※ 引述《DarkKiller.bbs@Deer.twbbs.org (悸動)》之銘言:
: ※ 引述《micchiu.bbs@ptt.cc (PP )》之銘言:
: > /sbin/ipfw add pass tcp from IP to me 23
: > /sbin/ipfw add deny all from any to any
: 翻一下任何一本講 TCP connection 連線過程的書,要知道 TCP connection
: 怎麼建立的,還有,要瞭解 TCP 是雙向傳輸...。
: # allow local interface
: ${fwcmd} add allow ip from any to any via lo0
: ${fwcmd} add deny ip from 127.0.0.0/8 to any
: # pass outgoing packet
: ${fwcmd} add allow ip from any to any out
: # pass established
: ${fwcmd} add allow tcp from any to any established
: # pass 140.113.27.50 to me (SYN)
: ${fwcmd} add allow tcp from 140.113.27.50 to me 23 setup
: # deny telnet
: ${fwcmd} add deny tcp from any to me 23
謝謝各位大大指教,
改成
/sbin/ipfw add pass tcp from 140.122.65.54 to me 23
/sbin/ipfw add deny tcp from any to me 23
就可以了。
其他方法我也會去試看看,感謝各位:)
----
原來玩freebsd的都是好人:)
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.122.65.54
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 7 之 10 篇):
FreeBSD 近期熱門文章
PTT數位生活區 即時熱門文章