免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › 操作系统 › BSD › freebsd的ipfw防火墙问题

最近访问板块

发新帖

查看: 5122 | 回复: 3

上一主题

下一主题

[FreeBSD] freebsd的ipfw防火墙问题 [复制链接]

论坛徽章:: 1

技术图书徽章
日期:2013-12-05 23:25:45

1楼 [报告]

发表于 2007-03-20 09:07 |显示全部楼层

原帖由 halen 于 2007-3-20 08:05 发表
前面省略。。。。。。。
ipfw add 65000 deny ip from any to any
ipfw add 65535 allow ip from any to any

一段时间后我用
ipfw -a list 看发现
65000 66 3535 deny ip from any to any
65535 1 1008 ...

你是如何做出这个判断的呢？

要知道，手册告诉我们：
http://www.freebsd.org/doc/zh_CN ... firewalls-ipfw.html
# ipfw -a list
　　列出所有的动态规则和静态规则：

论坛徽章:: 1

技术图书徽章
日期:2013-12-05 23:25:45

2楼 [报告]

发表于 2007-03-20 12:13 |显示全部楼层

原帖由 halen 于 2007-3-20 11:44 发表
我用ipfw -t list后最后两条是这，65535也有匹配！

65000 The Mar 20 11:43:56 2007 deny ip from any to any
65535 The Mar 20 11:43:37 2007 allow ip from any to any

这不是说明漏吗？

漏了什么呢?

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 1

技术图书徽章
日期:2013-12-05 23:25:45

3楼 [报告]

发表于 2007-03-21 20:37 |显示全部楼层

楼主可否这么测试呢？

ipfw -d -e list
然后再来看看呢？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 1

技术图书徽章
日期:2013-12-05 23:25:45

4楼 [报告]

发表于 2007-03-26 11:40 |显示全部楼层

原帖由 halen 于 2007-3-26 11:29 发表
不好意思，我想是我错了，这几天我一没有动我的主机，只是每天上班下班时ipfw -t list 看是否有包被"漏掉"。事实是没有，65535没有被匹配。经过测试我找到了原因，我在主机运行时修改过ipfw规则，后重载 ...

所以我让你这么测试：
# ipfw -d -e list
　　将计数器清零：

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

发新帖

Chinaunix › 论坛 › 操作系统 › BSD › freebsd的ipfw防火墙问题

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP