ipfw - BBS
By Quanna
at 2008-02-18T21:16
at 2008-02-18T21:16
Table of Contents
※ 引述《[email protected] (悸動)》之銘言:
: ※ 引述《[email protected] (燃燒殆盡)》之銘言:
: > 請問一下
: > 如果使用 ipfw 遇到 FTP 的 PASV mode 這種狀況
: > 應該怎去寫他的規則阿?
: > 那個 port 不是亂跳的嗎?
: > 這樣該怎麼寫比較好?
: 如果 ftp software 有支援 port range,設定一個區段後就可以在 firewall
: 設定。
: > 另外想問一個 友看到一些適用 x.x.x.x/16 or x.x.x.x/24
: > 請問 /16 /24 是什麼意思阿?
: > 這種相關的background 要打什麼 keyword 下去找資料阿`?
: 用 CIDR 當關鍵字找。
會持續傳輸的封包用 keep-state 的方法吧,只要建立連線後,後續
相關的封包都會自動 pass,以前玩 fbsd 時都不用管 pasv mode 還
是主動模式,不過現在又回頭玩 linux 了,個人覺得 linux 的 iptables
比較有彈性,也可以玩 l7-filter... :p
--
: ※ 引述《[email protected] (燃燒殆盡)》之銘言:
: > 請問一下
: > 如果使用 ipfw 遇到 FTP 的 PASV mode 這種狀況
: > 應該怎去寫他的規則阿?
: > 那個 port 不是亂跳的嗎?
: > 這樣該怎麼寫比較好?
: 如果 ftp software 有支援 port range,設定一個區段後就可以在 firewall
: 設定。
: > 另外想問一個 友看到一些適用 x.x.x.x/16 or x.x.x.x/24
: > 請問 /16 /24 是什麼意思阿?
: > 這種相關的background 要打什麼 keyword 下去找資料阿`?
: 用 CIDR 當關鍵字找。
會持續傳輸的封包用 keep-state 的方法吧,只要建立連線後,後續
相關的封包都會自動 pass,以前玩 fbsd 時都不用管 pasv mode 還
是主動模式,不過現在又回頭玩 linux 了,個人覺得 linux 的 iptables
比較有彈性,也可以玩 l7-filter... :p
--
Tags:
BBS
All Comments
Related Posts
無法安裝FB 6.2
By Leila
at 2008-02-18T14:22
at 2008-02-18T14:22
無法安裝FB 6.2
By Catherine
at 2008-02-18T13:42
at 2008-02-18T13:42
ipfw
By Andy
at 2008-02-17T23:06
at 2008-02-17T23:06
ipfw
By Agatha
at 2008-02-17T23:01
at 2008-02-17T23:01
squid重啟一直被關閉
By Ophelia
at 2008-02-14T23:12
at 2008-02-14T23:12