[問題] ipfw防火牆設定的問題

看板FreeBSD作者pondaniel (NICE~~彭彭!!)時間17年前 (2008/07/28 16:57)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串1/6 (看更多)

已爬文~~但還是沒辦法解決~~所以PO文請教前輩~ 就算我讓全部通行，可是防火牆還是會把全部擋下來但由內部往外連卻OK 我在核心設定檔加入以下內容，為了要有ipfw和NAT ========================= options IPFIREWALL options IPDIVERT options IPFIREWALL_DEFAULT_TO_ACCEPT options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=10 options IPFIREWALL_FORWARD options DUMMYNET 編譯完核心並沒有出現錯誤~~ ========================== /etc/rc.conf的設定檔內容如下 #===對外網卡=== ifconfig_rl0="inet aa.bb.cc.dd netmask 255.255.255.0" #===對內網卡=== ifconfig_rl1="inet 192.168.1.254 netmask 255.255.255.0" # 宣告本主機可做為gateway gateway_enable="YES" # 宣告防火牆(IP-FIREWALL) firewall_enable="YES" firewall_type="OPEN" firewall_quiet="YES" firewall_logging_enable="YES" # 設定 NAT 所使用的對外網路卡 natd_enable="YES" natd_interface="rl0" natd_flags="-config /etc/natd.conf" ============================ /etc/rc.firewall的設定檔如下 #!/bin/sh #delete all rule /sbin/ipfw -f flush #設定server本機可以跟server本機通訊 /sbin/ipfw add pass all from 127.0.0.1 to 127.0.0.1 #設定nat可以任何通行 /sbin/ipfw add divert natd all from any to any via rl0 #讓本機可以通行到任何地方 /sbin/ipfw add pass all from 127.0.0.1 to any #如果有設dhcp一定要設這行 /sbin/ipfw add pass all from 192.168.1.255 to any #讓內部ip全部可以連上本機 /sbin/ipfw add pass all from 192.168.1.1/24 to 192.168.1.254 #開放 dns給使用者 /sbin/ipfw add pass all from 192.168.1.1/24 to 140.115.1.31 /sbin/ipfw add pass tcp from any to me 22 /sbin/ipfw add allow tcp from any to me 23 #開放所有通行給該ip /sbin/ipfw add pass all from 192.168.1.1 to any #剩下的通通放行 /sbin/ipfw add pass all from any to any ================================== 不知道以上設定哪裏有錯誤，才會讓我的主機從外部都連不到??? ssh跟telnet都不行謝謝~~ P.S. 如果改完/etc/rc.conf，不想重開機來更新是不是下指令/etc/netstart就好了?? 可是我試了好像沒用?? -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.115.205.139 ※ 編輯: pondaniel 來自: 140.115.205.139 (07/28 16:59)