ipfw rule 無法刪除 - BBS

Olivia avatar
By Olivia
at 2011-01-24T16:24

Table of Contents

囧.. 問題已經排除了,部分的設定檔沒有備份,照我的記憶,當初是長這樣:

< /etc/rc.conf >
firewall_enable="YES"
firewall_type="OPEN"
natd_enable="YES"
natd_flags="-f /etc/natd.conf"

< /src/i386/conf/NAT >
options IPDIVERT
options IPFIREWALL

發生問題當時,是想要設定其他 ipfw rule,改完 rc.firewall 後,改
firewall_type="SIMPLE",結果就全部擋住了。最初使用預設的 rc.firewall 時,
NAT 後的機器都出得去。

後來重編核心後,用改過的 rc.firewall 就好了,所以也不太好一條一條測試抓蟲。

※ 引述《chinsan (有若無,實若虛)》之銘言:
: grep firewall /etc/rc.conf 跟 grep IPFIREWALL 你的 kernel 設定檔
: 把上面的東西貼看看? @_@

--
Tags: BBS

All Comments

ipfw rule 無法刪除

Michael avatar
By Michael
at 2011-01-24T14:28
※ 引述《hansjoerg (貓咪)》之銘言: : 後來發現,核心加入 IPFIREWALL_DEFAULT_TO_ACCEPT 重編以後就好了。只是為什 : 麼原本沒有設也能工作?難以理解。 : ※ 引述《hansjoerg (貓咪)》之銘言: : : 是的,就是因為設成 open 也還是擋才上來求救.. ...

ipfw rule 無法刪除

Jessica avatar
By Jessica
at 2011-01-23T22:33
後來發現,核心加入 IPFIREWALL_DEFAULT_TO_ACCEPT 重編以後就好了。只是為什 麼原本沒有設也能工作?難以理解。 ※ 引述《hansjoerg (貓咪)》之銘言: : 是的,就是因為設成 open 也還是擋才上來求救.. - ...

ipfw rule 無法刪除

Wallis avatar
By Wallis
at 2011-01-23T11:02
是的,就是因為設成 open 也還是擋才上來求救.. ※ 引述《starlition (unknown)》之銘言: : ipfw add 65530 allow ip from any to any : ipfw 是 default to deny : 也就是你沒允許的全部擋掉 : 如果要改成預設允許 : ...

ipfw rule 無法刪除

Quintina avatar
By Quintina
at 2011-01-23T04:22
※ 引述《hansjoerg (貓咪)》之銘言: : freebsd 6.3 的機器,原本是正常工作的,剛剛測試設定 ipfw 以後,rule 裡 : 就一直存在 : 65535 deny ip from any to any : NAT 後面的機器都出不去,可是用 ipfw delete 卻又顯示 rule ...

ipfw rule 無法刪除

Una avatar
By Una
at 2011-01-23T03:27
freebsd 6.3 的機器,原本是正常工作的,剛剛測試設定 ipfw 以後,rule 裡 就一直存在 65535 deny ip from any to any NAT 後面的機器都出不去,可是用 ipfw delete 卻又顯示 rule 不存在,flush 也沒有用。把動過的設定檔都還原了,也重新 ...