IPFW安装设置！

snaile

7月11日，我发贴请教如何防止PING的问题http://bbs.chinaunix.net/forum/viewtopic.php?t=575765&highlight=snaile

随之有了新的问题——IPFW！！！
先说一下我机器的情况，FreeBSD5.4＋mysql＋php＋apache，局域网内机器，只提供www服务，自己用ssh＋FTP远程维护，这样说来只开21、22、80端口。

FreeBSD我是最小化安装，在/etc/rc.conf 中加入 firewall_enable="YES" 启动IPFW，但是这时的设置是所有发到本机或发出的包都会被阻止，如何针对我上述情况进行调整，请赐教！！

zsniper

编辑rc.conf
# ipfw
firewall_enable="YES"
firewall_type="/etc/ipfw.conf"
再到/etc中建立文件ipfw.conf
############ ipfw.conf##########

#www
add 00010 pass tcp any to 192.168.0.80 port 80
add 00011 pass tcp 192.168.0.80 port 80 to any

#ssh
add 00012 pass tcp 192.168.0.0/24 to 192.168.0.80 port 22
add 00013 pass tcp 192.168.0.80 port 22 to 192.168.0.0/22

#ftp
add 00014 pass tcp 192.168.0.0/24 to 192.168.0.80 port 21
add 00015 pass tcp 192.168.0.80 port 21 to 192.168.0.0/24

snaile

多谢！
另有不解：
add 00012 pass tcp 192.168.0.0/24 to 192.168.0.80 port 22

192.168.0.80是本机IP,192.168.0.0是什么，192.168.0.0/24 又是什么？



还有我又想做samba，ipfw.conf 中怎么设置？

zsniper

至于192.168.0.0/24是192.168.0.×这个网段

还有samba是通过139，445端口工作的

我劝你把tcp/ip协议再细看一下，以上的东西在tcp/ip中有详解

我上次发给你的是理论上的策略，是不是一定能行，还要在实践中摸索！