Re: [問題] ipfw 設定問題
※ 引述《thorita (燃燒殆盡)》之銘言:
: ※ 引述《xexxo2002 (xexxo2002)》之銘言:
: : 檢查對外連線的裝置名稱有沒有變,儘量不要用 "me" 來取代網路介面或 ip
: : 位址;另外,好的 fiewwall rule 應該是 drop 掉主動連進來的連線,只開
: : 放應有的服務,如果內部網路連線都可以信任的話就全部開放。
: : rule 備份的部份,可以去 man ipfw 看看。
: 我想我找到答案了
: 應該是要重新開機吧?
: 因為我一直沒有找到所謂的 firewall.rule
你是去哪邊找? 哪邊跟你說一定要重開? @_@;
1. http://www.freebsd.org/doc/zh_TW/books/handbook/firewalls-ipfw.html
2. 所謂的『firewall.rule』是指妳打算設定的 firewall rule 設定檔的代稱,
不見得一定得取這名字不可。
: 所以就傻傻的以為 要是重新開機了
不一定要重開機啊, 若你不打算重編 kernel 而馬上就要用,
可以用 ipfw 的 kernel loadable module。
1)先設一下 /etc/rc.conf 加上
firewall_enable="YES"
2)打 kldload ipfw && ipfw add 65534 allow all from any to any
3)記得在 /etc/loader.conf 加上下列,以便每次重開機會自動啟動 ipfw.ko
ipfw_load="YES"
--
靜中見真境,淡中識本然
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 118.166.47.247
※ 編輯: chinsan 來自: 118.166.47.247 (03/03 23:41)
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 5 之 5 篇):
FreeBSD 近期熱門文章
PTT數位生活區 即時熱門文章
151
156