免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 操作系统 BSD 如何设置下面这个防火墙?
最近访问板块 发新帖
查看: 2820 | 回复: 7
打印 上一主题 下一主题

如何设置下面这个防火墙? [复制链接]

life

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2004-06-28 16:55 |只看该作者 |倒序浏览
防火墙默认是拒绝任何连接的,但是我现在安装了SQUID因此必须打开3128端口,在防火墙上加了add allow tcp from any to me 3128 in,add allow tcp from me 3128 to any out ,之后为什么局域网中的计算机连接代理服务器的时候说是拒绝连接,上不了网。这是为什么?但是当我在后面加上add allow tcp from any to any 就可以上了,请问有没有更好的解决办法?不用add allow tcp from any to any,只是允许3128端口?/???谢谢!!我的防火墙起初配置如下:

add 30000 allow icmp from any to any icmptypes 3
add 30001 allow icmp from any to any icmptypes 4
add 30002 allow icmp from any to any icmptypes 8 out
add 30003 allow icmp from any to any icmptypes 0 in
add 30004 allow icmp from any to any icmptypes 11 in
add 00001 deny log ip from any to any ipopt rr
add 00002 deny log ip from any to any ipopt ts
add 00003 deny log ip from any to any ipopt ssrr
add 00004 deny log ip from any to any ipopt lsrr
add 00005 deny tcp from any to any in tcpflags syn,fin
add 20001 allow udp from any 53 to me in
add 29999 allow udp from any to any out
add 40000 allow tcp from 192.168.1.0/16 to any
add 40001 allow tcp from any to 192.168.1.0/16
add 40002 allow udp from any to 192.168.1.0/16
add 40003 allow udp from 192.168.1.0/16 to any

/etc/rc.firewall文件中加了:ipfw add 00500 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80
life

论坛徽章:
0
2 [报告]
发表于 2004-06-28 21:13 |只看该作者

如何设置下面这个防火墙?

没有人知道吗?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
PKkingSon

论坛徽章:
0
3 [报告]
发表于 2004-06-28 21:14 |只看该作者

如何设置下面这个防火墙?

add allow tcp from any to me 3128 keep-state setup
???
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
zyme

论坛徽章:
1
荣誉版主 日期:2011-11-23 16:44:17
4 [报告]
发表于 2004-06-29 08:52 |只看该作者

如何设置下面这个防火墙?

squid对客户机来讲是通过3128,
但它作为客户机去请求网上的http时用的还是80呀。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
zliming

论坛徽章:
0
5 [报告]
发表于 2004-06-29 14:41 |只看该作者

如何设置下面这个防火墙?

原帖由 "zyme" 发表:
squid对客户机来讲是通过3128,
但它作为客户机去请求网上的http时用的还是80呀。

有这几句了,
add 40000 allow tcp from 192.168.1.0/16 to any
add 40001 allow tcp from any to 192.168.1.0/16
add 40002 allow udp from any to 192.168.1.0/16
add 40003 allow udp from 192.168.1.0/16 to any

支持上面保持连接的
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
life

论坛徽章:
0
6 [报告]
发表于 2004-06-29 16:37 |只看该作者

如何设置下面这个防火墙?

那为什么我用了ipfw add allow tcp from any to any 这条命令以后内部网就可以访问公共网络了呢?我是想只让3128端口通过,但使用了这条命令后的话服务器已经允许了所有的tcp连接,有什么命令可以达到我说的效果吗?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
life

论坛徽章:
0
7 [报告]
发表于 2004-06-29 17:13 |只看该作者

如何设置下面这个防火墙?

终于让内部的机器连上网了,加了两条命令:
   ipfw  add   check-state
    ipfw  add   allow tcp from any to any out keep-state setup

哪位朋友能告诉我以上两条每句话的意思?麻烦详细些哦!thank
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
zliming

论坛徽章:
0
8 [报告]
发表于 2004-07-02 02:24 |只看该作者

如何设置下面这个防火墙?

原帖由 "life" 发表:
终于让内部的机器连上网了,加了两条命令:
   ipfw  add   check-state
    ipfw  add   allow tcp from any to any out keep-state setup

哪位朋友能告诉我以上两条每句话的意思?麻烦详细些哦!thank

这个就是上面说的保持连接.没有这句就是连上了,一下又断了.
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP