亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

  免費(fèi)注冊 查看新帖 |

Chinaunix

  平臺 論壇 博客 文庫
最近訪問板塊 發(fā)新帖
查看: 2415 | 回復(fù): 2
打印 上一主題 下一主題

[FreeBSD] ipfw規(guī)則導(dǎo)致的問題? [復(fù)制鏈接]

論壇徽章:
0
跳轉(zhuǎn)到指定樓層
1 [收藏(0)] [報(bào)告]
發(fā)表于 2007-03-08 15:17 |只看該作者 |倒序?yàn)g覽
我想達(dá)到的功能,能ssh連接近來和連接出去,能ftp近來也能ftp出去,要能收發(fā)郵件,能web訪問我,能通過ports安裝軟件,能cvsup,其它一切拒絕
現(xiàn)在的問題是ftp無法連接近來,ports安裝軟件提示權(quán)限拒絕或者協(xié)議錯(cuò)誤,那里規(guī)則設(shè)置有問題,麻煩幫忙看看
配置如下:


#
ipfw -q -f flush       # Delete all rules
# Set defaults
int="em0"             # out interface
odns="61.139.2.69"      # ISP's DNS server IP address
cmd="ipfw -q add "     # build rule prefix
ks="keep-state"        # just too lazy to key this each time
$cmd 00100 check-state
$cmd 00110 allow tcp from any to 61.139.2.69 53 out via $int setup $ks #dns
$cmd 00111 allow udp from any to 61.139.2.69 53 out via $int $ks       #dns
$cmd 00120 allow tcp from any to me 80 in via $int setup $ks           #80
$cmd 00130 allow tcp from any to me 443 in via $int setup $ks          #ssl
$cmd 00140 allow tcp from any to me 25 in via $int setup $ks           #smtp
$cmd 00141 allow tcp from me to any 25 out via $int setup $ks
$cmd 00150 allow tcp from any to me 110 in via $int setup $ks          #pop3
$cmd 00151 allow tcp from me to any 110 out via $int setup $ks
$cmd 00160 allow tcp from any to me 21 in via $int setup $ks           #ftp
$cmd 00162 allow tcp from me to any 21 out via $int setup $ks
$cmd 00170 allow tcp from any to me 3306 in via $int setup $ks         #mysql
$cmd 00180 allow tcp from me to any out via $int setup $ks uid root    #cvsup
$cmd 00190 allow tcp from any to me 22 in via $int setup $ks           #ssh
$cmd 00191 allow tcp from me to any 22 out via $int setup $ks
$cmd 00200 deny icmp from any to me in via $int                               #disable ping
$cmd 00210 deny all from any to any frag in via $int
$cmd 00220 deny log all from any to any
$cmd 00230 deny tcp from any to any established

[ 本帖最后由 joleon 于 2007-3-9 12:00 編輯 ]

論壇徽章:
1
技術(shù)圖書徽章 日期:2013-12-05 23:25:45
2 [報(bào)告]
發(fā)表于 2007-03-08 17:14 |只看該作者
你現(xiàn)在的/etc/ipfw.conf,實(shí)際上是:
http://www.freebsd.org/doc/zh_CN ... firewalls-ipfw.html
  有兩種加載自定義 ipfw 防火墻規(guī)則的方法。 其一是將變量 firewall_type 設(shè)為包含不帶 ipfw( 命令行選項(xiàng)的 防火墻規(guī)則 文件的完整路徑。下面是一個(gè)簡單的規(guī)則集例子:

add block in  all
add block out all
  除此之外, 也可以將 firewall_script 變量設(shè)為包含 ipfw 命令的可執(zhí)行腳本, 這樣這個(gè)腳本會在啟動時(shí)自動執(zhí)行。與前面規(guī)則集文件等價(jià)的規(guī)則腳本如下:

#!/bin/sh

ipfw -q flush

ipfw add block in  all
ipfw add block out all
之中的后者。

論壇徽章:
0
3 [報(bào)告]
發(fā)表于 2007-03-08 17:25 |只看該作者
了解了,謝謝小喬
您需要登錄后才可以回帖 登錄 | 注冊

本版積分規(guī)則 發(fā)表回復(fù)

  

北京盛拓優(yōu)訊信息技術(shù)有限公司. 版權(quán)所有 京ICP備16024965號-6 北京市公安局海淀分局網(wǎng)監(jiān)中心備案編號:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年舉報(bào)專區(qū)
中國互聯(lián)網(wǎng)協(xié)會會員  聯(lián)系我們:huangweiwei@itpub.net
感謝所有關(guān)心和支持過ChinaUnix的朋友們 轉(zhuǎn)載本站內(nèi)容請注明原作者名及出處

清除 Cookies - ChinaUnix - Archiver - WAP - TOP