FREEBSD-IPFW
2009-05-13 01:19:48来源:未知 阅读 ()
技术群内讨论信息!!分享!!聊天全部经过已经详细的安装和配置解说。
zilch(108643655) 11:23:04
ipfw add 100 allow tcp any to 192.168.0.1 21 out
ipfw add 101 allow tcp 192.168.0.1 21 to any in
这两句是不是一定要成对出现啊?
zilch(108643655) 11:26:24
哇!冷清的肋!
zilch(108643655) 11:23:04
ipfw add 100 allow tcp any to 192.168.0.1 21 out
ipfw add 101 allow tcp 192.168.0.1 21 to any in
这两句是不是一定要成对出现啊?
zilch(108643655) 11:26:24
哇!冷清的肋!
squall law(3783414) 11:31:27
ipfw add 101 allow tcp 192.168.0.1 21 to any in
squall law(3783414) 11:32:02
写饭了
zilch(108643655) 11:32:40
怎么反了啊 ?
zilch(108643655) 11:33:08
我问是不是一定要写明 一个进去 ,一个出来啊?
squall law(3783414) 11:33:12
ipfw add 100 allow tcp any to 192.168.0.1 21 in
ipfw add 101 allow tcp 192.168.0.1 21 to any out
squall law(3783414) 11:33:18
这样写
zilch(108643655) 11:33:51
哦 ?
zilch(108643655) 11:34:04
还要有顺序啊?
squall law(3783414) 11:34:32
第一个是允许外网的任何主机通过21端口访问192.168.0.1主机的FTP服务
squall law(3783414) 11:35:10
第二个是允许192.168.0.1主机通过21端口ftp登陆到外网的任何主机上去
zilch(108643655) 11:37:14
我是想说,如果我允许外网访问内网的21端口的话,是不是只要第一句就行了啊?
squall law(3783414) 11:37:26
YES
squall law(3783414) 11:37:35
zilch(108643655) 11:38:07
假如
ipfw add 100 pass tcp from any to 192.168.0.1 21
这样行啊?
squall law(3783414) 11:38:37
等
zilch(108643655) 11:39:08
行啊 ?
zilch(108643655) 11:40:07
我是在想,数据是一进一出的,是不是我要写明允许进来的数据,也允许出去的数据!
squall law(3783414) 11:40:12
ipfw的配置命令:ipfw [-N] 命令 [编号] 动作 [log(日志)] 协议 地址 [其它选项]
例如:
# ipfw add allow tcp from any to 10.10.10.1 80 #允许外界访问我的web服务
# ipfw add allow tcp from any to 10.10.10.1 21 #允许外面访问我的ftp服务
# ipfw add allow tcp from any to 10.10.10.1 22 #允许外界访问我的ssh服务
zilch(108643655) 11:41:42
你用过pktfilter这个工具吗?
zilch(108643655) 11:42:20
他的规则,就必须指明出去和进来的数据!
squall law(3783414) 11:42:32
没哦啊
zilch(108643655) 11:43:49
就像允许ftp的话。
就必须指明
ipfw add 100 allow tcp from any to 192.168.0.1 21
ipfw add 101 allow tcp from 192.168.0.1 21 to any
squall law(3783414) 11:43:53
FreeBSD自带有一个基于包过滤的防火墙--ipfw,虽然功能没有专业防火墙那么强大,但是应付一个Web站点的安全还是足够的,所以我们决定选用该防火墙来保护我们的Web服务器。
1. 安装ipfw
IPFW 的主要部分是在内核中运行的, 因此会需要在FreeBSD内核配置文件中添加部分选项。(注意,如果你没有安装FreeBSD核心源代码,是无法进入以下目录的,所以运行之前一定要先安装内核源代码)我们先进入内核配置文件:
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
- Freebsd oracle 10g 2009-05-13
- KDE/FreeBSD 测试 QT-4.5.1. 2009-05-13
- OpenBSD 4.5下安装Gnome 2.24成功! 2009-05-13
- OpenBSD 4.5 2009-05-13
- DragonFly BSD 2.2.1发布 2009-05-13
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
