ipfw - BBS

※ 引述《[email protected] (悸動)》之銘言：
: ※ 引述《[email protected] (燃燒殆盡)》之銘言：
: > OS：FreeBSD 6.2-Release
: > Server 一直都會有同IP 想嘗試登入
: > 想說 設個防火牆
: > 有看到 ipfw ipf pf ipfw2 這幾種
: > 目前是先想試試看 ipfw
: > 也看了一些 文章
: > 可是 有一點就是讓我困擾
: > 就是 設定 Firewall 要重新編譯 Kernel嗎？
: > 有參考過 twbsd.org 的防火牆設定
: > 也有去 Ohaha 的心得筆記找資料
: > 前者是要先設定kernel 才可以加入規則
: > 而後者是 不用設定 直接加入規則就可以了
: > 兩者有點差異
: > 請問到底哪一個才是正確的呢？ (我不需要 NAT)
: > 謝謝啦 ^^
: > ---
: > 順便問一下 FreeBSD 下面 支援日文顯示嗎？
: > FTP 似乎都抓不到日文的說
: 都可以不重編核心。
: pf 可以直接在 /etc/rc.conf 裡設定 pf_enable="YES" 於開機時自動載入，
: 預設不會阻擋任何封包。
: ipfw 也可以直接在 /etc/rc.conf 裡設定 ipfw_enable="YES" 於開機時自動
: 載入，預設「會阻擋有封包」。
: 如果你玩 FreeBSD 6.2，系統的 ipfw 就是 ipfw2。
: 目前 ipf 因為 license 的關係，維護的情況只剩下 security issue，如果沒
: 有特別原因，建議挑 pf 的玩。
: 日文的問題，如果是 UTF-8 日文，FreeBSD 的 ftpd 在某個版本後有能力跟
: client 宣稱他有 UTF-8 能力，如果不行的話請在 client 端強制認定連線為
: UTF-8，這樣可以讀到 UTF-8

請問一下

如果使用 ipfw 遇到 FTP 的 PASV mode 這種狀況

應該怎去寫他的規則阿？

那個 port 不是亂跳的嗎？

這樣該怎麼寫比較好？

另外想問一個 友看到一些適用 x.x.x.x/16 or x.x.x.x/24

請問 /16 /24 是什麼意思阿?

這種相關的background 要打什麼 keyword 下去找資料阿`?

--
FTP Server: VSFTPD 2.0.5

--