救命！防火墙入内核，网络不能连通！

wangbin

兄弟的机器只有一块网卡rl0,我把 options IPFIREWALL和 options IPDIVERT加入了内核，重新编译系统后，网络就不允许连通了，有什么好办法？

看了资料，做了 /etc/services 加入 natd 6668/divert

/etc/rc.firewall加入 /sbin/ipfw add 06000 divert natd all from any to any via rl0

开机执行
natd -interface rl0

/sbin/ipfw add 06000 divert natd all from any to any


这样做了，还是不通！

郁闷中,............................

请大家帮忙，谢谢！

wangbin

我搜集了许多文章看了，但是还是没有看明白！求求大侠了!

http://www.enhand.net/bbs/viewforum.php?f=5&sid=c96aee3d97fdfc2f9b69b55068ce9034

mirnshi

原帖由 "wangbin" 发表：
兄弟的机器只有一块网卡rl0,我把 options IPFIREWALL和 options IPDIVERT加入了内核，重新编译系统后，网络就不允许连通了，有什么好办法？

看了资料，做了 /etc/services 加入 natd 6668/divert

/etc/rc.fire..........

ipfw缺省是block的，你首先要pass

wangbin

你首先要pass?请问大虾怎么做？

wangbin

up

wangbin

我参考这个，解决了
http://www.enhand.net/bbs/viewtopic.php?t=207


主要是要在rc.firewall加入

/sbin/ipfw add 60008 add pass all from any to any

若果需要严厉规则，可以自行修改，具体man natd

man ipfw