Re: ipfw使用問題
我不確定ipfw在FreeBSD6.0和FreeBSD5.4有什麼差異...
不過以我的用法主要如下
先將下列加入Kernel(請自行調整)
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=5
options IPFIREWALL_DEFAULT_TO_ACCEPT
編譯完Kernel之後在rc.conf中加入
firewall_enable="YES"
firewall_script="/etc/rc.firewall.local"
firewall_logging="YES"
等相關資訊
而在rc.firewall.local中可以利用下列方式限制
ipfw="/sbin/ipfw -q -f"
${ipfw} add allow tcp from 192.168.0.0/24 to me 25
${ipfw} add allow udp from 192.168.0.0/24 to me 25
${ipfw} add deny tcp from any to me 25
${ipfw} add deny udp from any to me 25
這樣就可以了..
--
以上相關細節請自行調整
我主要是參考Handbook來使用 ^^
※ 引述 angoulee@kkcity.com.tw (Angou) 的大作:
: ※ 引述《chinsan.bbs@bbs.ilc.edu.tw (我只是小小新手唷)》之銘言:
: > ※ 引述《angoulee@kkcity.com.tw (Angou)》之銘言:
: > 用 TCP Wrapper 就夠了
: > man 5 hosts_access
: > man 5 hosts_options
: 可是 TCP Wrapper不是針對inetd所啟動的服務來做限制嗎?
: 使用port 25的SMTP服務似乎都不是透過inetd來啟動,例如sendmail
: 如此還有辦法用TCP Wrapper來做限制嗎?
: Sorry!我不是很懂,所以提出這些笨問題!
: 麻煩各位高手解惑了!
: 謝謝!
: 新年快樂!
--
※發信站 [中華資管 妖精森林 bbs.mi.chu.edu.tw] ‧ FROM [n175139.nhri.org.tw]
年輕的王者啊!歡迎您來到中華資管 妖精森林
討論串 (同標題文章)
FreeBSD 近期熱門文章
PTT數位生活區 即時熱門文章
