免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 操作系统 BSD ipfw规则导致的问题?
最近访问板块 发新帖
查看: 2397 | 回复: 2
打印 上一主题 下一主题

[FreeBSD] ipfw规则导致的问题? [复制链接]

joleon

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2007-03-08 15:17 |只看该作者 |倒序浏览
我想达到的功能,能ssh连接近来和连接出去,能ftp近来也能ftp出去,要能收发邮件,能web访问我,能通过ports安装软件,能cvsup,其它一切拒绝
现在的问题是ftp无法连接近来,ports安装软件提示权限拒绝或者协议错误,那里规则设置有问题,麻烦帮忙看看
配置如下:


#
ipfw -q -f flush       # Delete all rules
# Set defaults
int="em0"             # out interface
odns="61.139.2.69"      # ISP's DNS server IP address
cmd="ipfw -q add "     # build rule prefix
ks="keep-state"        # just too lazy to key this each time
$cmd 00100 check-state
$cmd 00110 allow tcp from any to 61.139.2.69 53 out via $int setup $ks #dns
$cmd 00111 allow udp from any to 61.139.2.69 53 out via $int $ks       #dns
$cmd 00120 allow tcp from any to me 80 in via $int setup $ks           #80
$cmd 00130 allow tcp from any to me 443 in via $int setup $ks          #ssl
$cmd 00140 allow tcp from any to me 25 in via $int setup $ks           #smtp
$cmd 00141 allow tcp from me to any 25 out via $int setup $ks
$cmd 00150 allow tcp from any to me 110 in via $int setup $ks          #pop3
$cmd 00151 allow tcp from me to any 110 out via $int setup $ks
$cmd 00160 allow tcp from any to me 21 in via $int setup $ks           #ftp
$cmd 00162 allow tcp from me to any 21 out via $int setup $ks
$cmd 00170 allow tcp from any to me 3306 in via $int setup $ks         #mysql
$cmd 00180 allow tcp from me to any out via $int setup $ks uid root    #cvsup
$cmd 00190 allow tcp from any to me 22 in via $int setup $ks           #ssh
$cmd 00191 allow tcp from me to any 22 out via $int setup $ks
$cmd 00200 deny icmp from any to me in via $int                               #disable ping
$cmd 00210 deny all from any to any frag in via $int
$cmd 00220 deny log all from any to any
$cmd 00230 deny tcp from any to any established

[ 本帖最后由 joleon 于 2007-3-9 12:00 编辑 ]
HonestQiao

论坛徽章:
1
技术图书徽章 日期:2013-12-05 23:25:45
2 [报告]
发表于 2007-03-08 17:14 |只看该作者
你现在的/etc/ipfw.conf,实际上是:
http://www.freebsd.org/doc/zh_CN ... firewalls-ipfw.html
  有两种加载自定义 ipfw 防火墙规则的方法。 其一是将变量 firewall_type 设为包含不带 ipfw( 命令行选项的 防火墙规则 文件的完整路径。下面是一个简单的规则集例子:

add block in  all
add block out all
  除此之外, 也可以将 firewall_script 变量设为包含 ipfw 命令的可执行脚本, 这样这个脚本会在启动时自动执行。与前面规则集文件等价的规则脚本如下:

#!/bin/sh

ipfw -q flush

ipfw add block in  all
ipfw add block out all
之中的后者。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
joleon

论坛徽章:
0
3 [报告]
发表于 2007-03-08 17:25 |只看该作者
了解了,谢谢小乔
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP