ipfw_type和ipfw_script的本质区别？

yuandanyi

firewall_script="/etc/rc.firewall"
如果要运行一段防火墙脚本程序，而不是/etc/rc.firewall，将这一变量设置为脚本程序的路径全名。（字符串型）

firewall_type="OPEN"
（字符串型）从/etc/rc.firewall或包含规则集的文件中的防火墙类型中指定防火墙类型。/etc/rc.firewall中可选的防火墙类型为：open－不限制IP访问；closed－禁止除通过lo0进行的之外的所有IP服务；client－对工作站的基本保护；simple－对LAN的基本保护。如果给的是一个指定的文件名使用自己的规则集，则必须使用全路径名。


看了上面的解释，有点晕，都可以指定文件名，
貌似看着script应该是可以执行的脚本，type是规则集，
如果我有自己要定义的规则，应该如何设置呢？

网上的有人用script自定义，然后定义type为open，
有人用script为默认集，type自定义，
这样有啥区别啊？

lsstarboy

type是给懒人用的，不用怎么设置，系统默认的一些规则。

scripts是给希望自己写规则的人用的，前提是自己会写正确的规则。

如果想知道网络干了哪些事情，并且对协议方面了解一些，还是有scripts比较好，可以加深对协议的了解。

yuandanyi

我试了一下，把script屏蔽掉，留下type后面指定规则集文件的全路径，不生效。
还是我type后面接的规则集文件格式不对？带命令和不带命令的都试过了，不生效。

lsstarboy

type后面不能接规则集文件，那只是系统中自定义好的规则。在/etc/rc.firewall里面，你可以读一下那个文件里的说明，说的很详细。
scripts后必须跟自定义的规则集文件，跟open等又不对了。

fender0107401

本质上应该没有区别，只是达到目的方法上有区别。

yuandanyi

firewall_type="OPEN"
（字符串型）从/etc/rc.firewall或包含规则集的文件中的防火墙类型中指定防火墙类型。/etc/rc.firewall中可选的防火墙类型为：open－不限制IP访问；closed－禁止除通过lo0进行的之外的所有IP服务；client－对工作站的基本保护；simple－对LAN的基本保护。如果给的是一个指定的文件名使用自己的规则集，则必须使用全路径名。

哦，那我明白了。看了好多资料，就最后这句给误导的，以为type后面也可以跟文件名。
谢谢！！

yuandanyi

firewall_enable="YES"
激活Firewall防火墙
firewall_script="/etc/rc.firewall"
Firewall防火墙的默认脚本
firewall_type="/etc/ipfw.conf"
Firewall自定义脚本

网上好多人都这样用的，难道他们的设置都能生效？很纳闷。

fender0107401

firewall_type="/etc/ipfw.conf"貌似并不能激活防火墙。

你可以用ipfw list命令查看自己的防火墙规则。

lsstarboy

原帖由 yuandanyi 于 2009-3-20 14:12 发表
firewall_enable="YES"
激活Firewall防火墙
firewall_script="/etc/rc.firewall"
Firewall防火墙的默认脚本
firewall_type="/etc/ipfw.conf"
Firewall自定义脚本

网上好多人都这样用的，难道他们的设置 ...

问题是他们的ipfw.conf里面写的是什么。如果是默认设置会报点错，因为默认没有ipfw.conf。

yuandanyi

原帖由 lsstarboy 于 2009-3-20 17:34 发表

问题是他们的ipfw.conf里面写的是什么。如果是默认设置会报点错，因为默认没有ipfw.conf。

不好意思，我是直接copy的网上的，上面那段内容中我理解的是注释应该是对前一行内容的说明，不是后一行，
所以激活应该是enable的说明，默认应该是rc.firewall的说明，自定义的是ipfw.conf的说明。