关于IPFW与FREEBSD5的问题

tyyx

以前用4.7按照iceblood的两片文章做了一个网关,今天升级到5.0感觉稳定了不少,问题也不少.....
第一个options                IPFIREWALL_VERBOSE     
       options                IPFIREWALL_VERBOSE_LIMIT=100  
在编译内核的时候通不过,不知道干什么用的取消掉了.
第二个,add 00001 deny log ip from any to any ipopt rr
add 00002 deny log ip from any to any ipopt ts
add 00003 deny log ip from any to any ipopt ssrr
add 00004 deny log ip from any to any ipopt lsrr
这几个什么意思啊?提示不能识别ipopt
在5.0中这几句该怎样写啊?
add 30000 allow icmp from any to any icmptypes 3
add 30001 allow icmp from any to any icmptypes 4
add 30002 allow icmp from any to any icmptypes 8 out
add 30003 allow icmp from any to any icmptypes 0 in
add 30004 allow icmp from any to any icmptypes 11 in
这几句也是,不能识别icmptypes....
能帮帮手吗?

quakelee

原帖由 "tyyx" 发表：
以前用4.7按照iceblood的两片文章做了一个网关,今天升级到5.0感觉稳定了不少,问题也不少.....
第一个options                IPFIREWALL_VERBOSE     
       options                IPFIREWALL_VERBOSE_LIMIT=100  
在编译内核的时候通不过,..........

IPFIREWALL_VERBOSE
IPFIREWALL_VERBOSE_LIMIT=100  这两项是用来限定，
比如你自己添加一个新的规则，未指定规则编号的话，将会在最后一条规则的编号后面加上limit后面规定的数字产生新的编号
后面那几项确实是不能用了IPFW2开始规则更新了，去看看man 8 ipfw吧，说了也说不清楚

tyyx

谢谢回复!
这个网关我是用的2G的硬盘,装了src和ports后硬盘就差不多了,没装man...
呵呵,奇怪的是google中有关ipfw2的中文资料是在是太少了....

quakelee

你不知道freebsd.org上面有web界面的man page么？

tyyx

我在编译内核的时候加上了options                IPFIREWALL      
options                IPDIVERT       那现在是ipfw还是ipfw2在工作啊.....

tyyx

[quote]原帖由 "quakelee"]你不知道freebsd.org上面有web界面的man page么？[/quote 发表：

在看,谢谢!

shen2k

老兄:
用ipfilter吧。ipfw应该都过时了

tyyx

ipopt 改成ipoptions就行.icmptypes 不知道怎么办

quakelee

原帖由 "shen2k" 发表：
老兄:
用ipfilter吧。ipfw应该都过时了

ipf我老觉得用的不太直观，在说了ipfw为什么过时了？
据我所知ipfw2的功能比ipf多：）

tyyx

原帖由 "shen2k" 发表：
老兄:
用ipfilter吧。ipfw应该都过时了

讲实话,不会用......现在都是先照葫芦画瓢....