Re: [問題] ipfw 設定問題
※ 引述《xexxo2002 (xexxo2002)》之銘言:
: ※ 引述《thorita (燃燒殆盡)》之銘言:
: : # ipfw show
: : 00200 697 44608 deny ip from any to 127.0.0.0/8
: : 01000 0 0 allow ip from any to any via x10
: : 10000 26840 6028102 allow tcp from any to me dst-port 22 in keep-state
: : 10001 3451 213445 allow tcp from any to me dst-port 21 in setup
: : limit src-addr 3
: : 10002 7 420 allow tcp from any to me dst-port 80 in setup
: : limit src-addr 3
: : 65000 15090481 13072774885 allow ip from any to any
: : 65535 1194 308072 deny ip from any to any
: : ---------------------------------------------------------------------------
: : 是哪邊設定錯誤了?
: : 另外 因為我沒有重新變異kernel 是直接用 ipfw add 去加入規則的
: : 可是 我看了一些網路資源 應該有個 ipfw.table的檔案
: : 可是在哪呢? 或是要怎樣才可以把以上的 規則檔案給備份下來?
: : 謝謝 ^^
: 檢查對外連線的裝置名稱有沒有變,儘量不要用 "me" 來取代網路介面或 ip
: 位址;另外,好的 fiewwall rule 應該是 drop 掉主動連進來的連線,只開
: 放應有的服務,如果內部網路連線都可以信任的話就全部開放。
: rule 備份的部份,可以去 man ipfw 看看。
我想我找到答案了
應該是要重新開機吧?
因為我一直沒有找到所謂的 firewall.rule
所以就傻傻的以為 要是重新開機了
那Rule 不就要重新add了嗎? @@"
一直失敗的狀況下
本來想說 算了 乾脆不用FW了
重開機它反而 Work 了 Orz
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 219.68.82.136
※ 編輯: thorita 來自: 219.68.82.136 (03/02 00:20)
討論串 (同標題文章)
FreeBSD 近期熱門文章
PTT數位生活區 即時熱門文章
151
156