freebsd的ipfw防火墙问题

zhengwei_zw

ipfw add 65000 deny ip from any to any
ipfw add 65535 allow ip from any to any
这个明显就有问题！
明显就是allow ip from any to any起作用！
根本没有起到任何作用，我做过这样的实验
IPFW是按rule号大小顺序来读，后边的规则比前边的规后读，生效的是后边的
要写规则应该：先写允许的----再写不允许的
如果先写不允许------再写全部允许
结果就是全部允许生效………………
我也是ipfw初学者，不知道对不？反正我实验过很多次都是这样子的。

[ 本帖最后由 zhengwei_zw 于 2007-3-20 23:33 编辑 ]

zhengwei_zw

最后可以是
65534 deny tcp from any to any
65535 deny udp from any to any

zhengwei_zw

最小的规则最先匹配。。。系统默认有个65535