Re: [問題] ipfw防火牆設定的問題

看板FreeBSD作者chinsan.時間17年前 (2008/08/01 02:01)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串4/6 (看更多)

※ 引述《pondaniel.bbs@ptt.cc (NICE~~彭彭!!)》之銘言： > ※ 引述《chinsan.bbs@bbs.sayya.org (有若無，實若虛)》之銘言： > : ^^^^^^^^^^^^^^^^^^^^^^^^ > : 然後在 /etc/natd.conf 寫類似下面這樣 > : redirect_port tcp 192.168.0.1:22 22 > : redirect_port tcp 192.168.0.1:23 23 > : redirect_port tcp 192.168.0.1:24 24 > 內容如上，只是port改成21~23 21~23 ? > : 妳可以打 ipfw list 看一下現在跑的 ipfw 規則是甚麼 > : 然後在預設的 /etc/rc.firewall 原始檔(/usr/share/examples/etc/rc.firewall) > : 可以看到儘量是用 ${fwcmd} 變數來代，這樣會比較有彈性， > : 不然妳在 /etc/rc.conf 設的 firewall_quiet="YES" 等於白設 > 上一行是在設什麼??google許久都找不到答案，請前輩講解一下~ 妳有照我說的看過 /usr/share/examples/etc/rc.firewall 了嗎？在第 94 ~ 104 行這 10 行，就是若有設定 firewall_quiet="YES" ，就會加上 -q 參數 (上面的 YES 不論大小寫與否，都一樣生效) 至於 -q 參數效用請妳可以打 man ipfw 去看看 ipfw(8) 的參數中有關 -q 說明 ############ # Set quiet mode if requested # case ${firewall_quiet} in [Yy][Ee][Ss]) fwcmd="/sbin/ipfw -q" ;; *) fwcmd="/sbin/ipfw" ;; esac > 我改成fwcmd="/sbin/ipfw -q" > ${ipfw} add .........以後 > 下sh /etc/rc.firewall指令，就又把全部都擋掉了~ 我以為你是在 console 前操作的話，那我原先的指令就不會檔掉妳自己了 XD 若遠端最好指令後面加上 && ipfw add 65534 allow all from any to any 請參考 http://www.jeffhung.net/blog/articles/jeffhung/1044/ -- 靜中見真境，淡中識本然 -- ※ Origin: SayYA 資訊站 <bbs.sayya.org> ◆ From: 118-166-54-65.dynamic.hinet.net