免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
12
最近访问板块 发新帖
楼主: villain
打印 上一主题 下一主题

[FreeBSD] 关于FreeBSD6.1的ipfw设置问题--请教! [复制链接]

论坛徽章:
54
2017金鸡报晓
日期:2017-02-08 10:39:42操作系统版块每日发帖之星
日期:2016-03-08 06:20:00操作系统版块每日发帖之星
日期:2016-03-07 06:20:00操作系统版块每日发帖之星
日期:2016-02-22 06:20:00操作系统版块每日发帖之星
日期:2016-01-29 06:20:00操作系统版块每日发帖之星
日期:2016-01-27 06:20:00操作系统版块每日发帖之星
日期:2016-01-20 06:20:00操作系统版块每日发帖之星
日期:2016-01-06 06:20:0015-16赛季CBA联赛之江苏
日期:2015-12-21 20:00:24操作系统版块每日发帖之星
日期:2015-12-21 06:20:00IT运维版块每日发帖之星
日期:2015-11-17 06:20:002015亚冠之广州恒大
日期:2015-11-12 10:58:02
11 [报告]
发表于 2006-09-19 23:03 |只看该作者
再加一句:7楼的给你改为keep-state就行了。因为做了状态保持,就可以不用考虑数据返回的问题。

论坛徽章:
0
12 [报告]
发表于 2006-09-21 13:59 |只看该作者
哈哈,谢谢9楼,真的非常的感激!!
还有一个问题还得请教一下,假如我不用最后那条:allow tcp from me to any out
而是改成: allow tcp from me 22 to any out 这样匹配了,ssh是能连上了,但是apache的80端口进来的请求就出不去了,不用allow tcp from me to any out 的话是不是还有其他的解决办法?谢谢!!!

顺便 谢谢8楼的提醒,回头去试试看模块这个东东!呵呵!!

另:我试过7楼的语句了,ssh跟apache都能上去的,不过就是ftp上不去了,出现列表错误,换了主被动模式之后就出现下面的错误了:
[右] 列表 (已缓冲)
[右] 列表完成: 759 字节 于 0.02 秒 (46.3 KB/秒)
[右] TYPE A
[右] 200 Switching to ASCII mode.
[右] PASV
[右] 227 Entering Passive Mode (10,10,10,140,56,215)
[右] 正打开数据连接 IP: 10.10.10.140 端口: 14551
[右] 数据 Socket 错误: 连接超时
[右] 列表错误

[ 本帖最后由 villain 于 2006-9-21 14:13 编辑 ]

论坛徽章:
54
2017金鸡报晓
日期:2017-02-08 10:39:42操作系统版块每日发帖之星
日期:2016-03-08 06:20:00操作系统版块每日发帖之星
日期:2016-03-07 06:20:00操作系统版块每日发帖之星
日期:2016-02-22 06:20:00操作系统版块每日发帖之星
日期:2016-01-29 06:20:00操作系统版块每日发帖之星
日期:2016-01-27 06:20:00操作系统版块每日发帖之星
日期:2016-01-20 06:20:00操作系统版块每日发帖之星
日期:2016-01-06 06:20:0015-16赛季CBA联赛之江苏
日期:2015-12-21 20:00:24操作系统版块每日发帖之星
日期:2015-12-21 06:20:00IT运维版块每日发帖之星
日期:2015-11-17 06:20:002015亚冠之广州恒大
日期:2015-11-12 10:58:02
13 [报告]
发表于 2006-09-21 23:33 |只看该作者
1、最后一句改为:allow tcp from me 22,80 to any out就行了。
2、ftp数据用20端口。

论坛徽章:
0
14 [报告]
发表于 2006-09-22 00:48 |只看该作者
原帖由 lsstarboy 于 2006-9-19 23:01 发表
看了N遍,终于看懂楼主的意思了:
如果没有最后一条,你的ssh肯定不能用。因为对任何一个连接,都要考虑进和出两个方面。
对于22端口,在倒数第四条已经可以进,但是你没做状态保持,所以还要考虑出怎么办。最后 ...


赞...谢谢了...讲解的很详细...迷惑了很久了
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP