问一些关于 ipfilter 的问题

james_h

本人阅读完 IP Filter Based Firewalls HOWTO 后，有以下疑问：

1. port 关键字是否只是指目标端口，能否指定源端口
2. port 关键字对端口范围如何指定，比如某个区间的端口，如 2000 ~ 3000 之间的端口
3. 对于 ftp 的 passive 模式，事先并不知道服务器所能够分配的动态数据端口，那么如何写规则？（Linux 的 iptables 有 -m state --state RELATED 可以使用，那么 ipfilter 使用什么？）
4. 与问题3 类似，也是动态端口分配问题，对于 MSN 的语音、视频以及 netmeeting 等等需要动态交换端口的应用，如何编写规则？

xiaojl

我对 IPFilter理解的不够深刻
1、可以指定源端口from ip port = XX to ip port = yy
2、端口范围1024 >;< 60000，记得1024,60000跟>;<之间有空格
3、可以指定端口范围，文章应该有说吧
4、看看它们有没有端口范围，如果没有的话就没办法