Re: [問題] ipfw

看板FreeBSD作者thorita (燃燒殆盡)時間18年前 (2008/02/17 23:01)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串4/10 (看更多)

※ 引述《DarkKiller.bbs@Deer.twbbs.org (悸動)》之銘言： : ※ 引述《thorita.bbs@ptt.cc (燃燒殆盡)》之銘言： : > OS：FreeBSD 6.2-Release : > Server 一直都會有同IP 想嘗試登入 : > 想說設個防火牆 : > 有看到 ipfw ipf pf ipfw2 這幾種 : > 目前是先想試試看 ipfw : > 也看了一些文章 : > 可是有一點就是讓我困擾 : > 就是設定 Firewall 要重新編譯 Kernel嗎？ : > 有參考過 twbsd.org 的防火牆設定 : > 也有去 Ohaha 的心得筆記找資料 : > 前者是要先設定kernel 才可以加入規則 : > 而後者是不用設定直接加入規則就可以了 : > 兩者有點差異 : > 請問到底哪一個才是正確的呢？ (我不需要 NAT) : > 謝謝啦 ^^ : > --- : > 順便問一下 FreeBSD 下面支援日文顯示嗎？ : > FTP 似乎都抓不到日文的說 : 都可以不重編核心。 : pf 可以直接在 /etc/rc.conf 裡設定 pf_enable="YES" 於開機時自動載入， : 預設不會阻擋任何封包。 : ipfw 也可以直接在 /etc/rc.conf 裡設定 ipfw_enable="YES" 於開機時自動 : 載入，預設「會阻擋有封包」。 : 如果你玩 FreeBSD 6.2，系統的 ipfw 就是 ipfw2。 : 目前 ipf 因為 license 的關係，維護的情況只剩下 security issue，如果沒 : 有特別原因，建議挑 pf 的玩。 : 日文的問題，如果是 UTF-8 日文，FreeBSD 的 ftpd 在某個版本後有能力跟 : client 宣稱他有 UTF-8 能力，如果不行的話請在 client 端強制認定連線為 : UTF-8，這樣可以讀到 UTF-8 請問一下如果使用 ipfw 遇到 FTP 的 PASV mode 這種狀況應該怎去寫他的規則阿？那個 port 不是亂跳的嗎？這樣該怎麼寫比較好？另外想問一個友看到一些適用 x.x.x.x/16 or x.x.x.x/24 請問 /16 /24 是什麼意思阿? 這種相關的background 要打什麼 keyword 下去找資料阿`? -- FTP Server: VSFTPD 2.0.5 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 163.13.127.194 ※ 編輯: thorita 來自: 163.13.127.194 (02/17 23:02)