我是BSD新人 请教IPFW的设置问题

zjblove

原帖由 日落月升 于 2006-9-1 13:08 发表

你这样改是对了，ipfw list也能显示了，但应该还是不能连接，你要在 deny tcp from any to any setup 这前打开22 80

错了 不是不能连接 是所有的端口还是能连接

我把22 改成了222  依然能连接22端口

日落月升

原帖由 zjblove 于 2006-9-1 13:09 发表
10001 allow tcp from any to 192.168.1.99 222 setup
10002 allow tcp from any to 192.168.1.99 80 setup
65000 deny ip from any to any
65535 allow ip from any to any

显示了以后 竟然还能连接
怎样 ...

你可能把 deny tcp from any to any setup去掉了
最后那个是你在编译内核时加的accept all
你可以不用理它，因为你有65000 deny ip from any to any，它会先匹配这一条

日落月升

原帖由 zjblove 于 2006-9-1 13:11 发表



错了 不是不能连接 是所有的端口还是能连接

我把22 改成了222  依然能连接22端口

在80 setup的下一行加上
deny  tcp from any to any setup

zjblove

原帖由 日落月升 于 2006-9-1 13:13 发表

你可能把 deny tcp from any to any setup去掉了
最后那个是你在编译内核时加的accept all
你可以不用理它，因为你有65000 deny ip from any to any，它会先匹配这一条

可是所有端口依然能连接
难道我是在内网测试的原因吗？
虚拟机 192.168.1.99

zjblove

原帖由 linuxbao3 于 2006-9-1 11:30 发表
回楼主:
我用IPFW的在内核里都不加　acceptall　选项的，这样默认会禁止所有端口，然后你再写个rules打开要的22,80就可以了.这样是最简单的方法.

大哥您看下这个 怎么弄教我下 在编译内核时关掉所有端口 然后 再加 22 等端口 请大哥把完整点的 参与教给我 谢谢

日落月升

原帖由 zjblove 于 2006-9-1 13:19 发表


大哥您看下这个 怎么弄教我下 在编译内核时关掉所有端口 然后 再加 22 等端口 请大哥把完整点的 参与教给我 谢谢

你看这个教程吧
http://bbs.chinaunix.net/viewthread.php?tid=592467

zjblove

没找到关于 编译内河时 就开端口的啊

zjblove

大哥你QQ告诉我吧  用这个实在是不太方便 实在不行我先给您一个

zjblove

大哥我都搞了一夜了 帮帮忙吧

zjblove

我有个想法 安装防火墙前 提前配置好 文件