论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2006-08-09 20:31 |只看该作者 |倒序浏览

今天忽然想到，不知道有没有这样的功能
比如：充许218.108.0.1-----218.108.255.255这个段允许80端口通信
add 10000 allow tcp from any to me 80 in
add 10001 allow tcp from me 80 to any out

上面这个ANY怎么改写呢？？？？
谢谢大家提出自己的想法，主要是为企业防止DDOS攻击用的。

[ 本帖最后由 zzystar 于 2006-8-9 21:28 编辑 ]

文库|博客

zzystar

白手起家

论坛徽章:: 0

2楼 [报告]

发表于 2006-08-09 21:29 |只看该作者

add 10000 allow tcp from 218.0.0.0/4 to me 80 in
add 10001 allow tcp from me 80 to 218.0.0.0/4 out
不知道是否可行，允许208.0.0.1 到 223.255.255.254

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

HonestQiao

版主

论坛徽章:: 1

3楼 [报告]

发表于 2006-08-09 23:07 |只看该作者

你为什么不尝试一下呢？

对80端口的操作不会影响其他的。

add 10000 allow tcp from 218.0.0.0/4 to me 80 in
add 10001 allow tcp from me to any out
add 10002 deny tcp from any to me 80 in

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › IT运维 › 服务器应用 › 如何用IPFW只充许一段地址防问apache服务器

[Web] 如何用IPFW只充许一段地址防问apache服务器 [复制链接]

浏览过的版块