ipfw 設定問題 - BBS

※ 引述《xexxo2002 (xexxo2002)》之銘言：
: ※ 引述《thorita (燃燒殆盡)》之銘言：

: : # ipfw show
: : 00200 697 44608 deny ip from any to 127.0.0.0/8
: : 01000 0 0 allow ip from any to any via x10
: : 10000 26840 6028102 allow tcp from any to me dst-port 22 in keep-state
: : 10001 3451 213445 allow tcp from any to me dst-port 21 in setup
: : limit src-addr 3
: : 10002 7 420 allow tcp from any to me dst-port 80 in setup
: : limit src-addr 3
: : 65000 15090481 13072774885 allow ip from any to any
: : 65535 1194 308072 deny ip from any to any
: : ---------------------------------------------------------------------------
: : 是哪邊設定錯誤了？
: : 另外 因為我沒有重新變異kernel 是直接用 ipfw add 去加入規則的
: : 可是 我看了一些網路資源 應該有個 ipfw.table的檔案
: : 可是在哪呢？ 或是要怎樣才可以把以上的 規則檔案給備份下來？
: : 謝謝 ^^
: 檢查對外連線的裝置名稱有沒有變，儘量不要用 "me" 來取代網路介面或 ip
: 位址；另外，好的 fiewwall rule 應該是 drop 掉主動連進來的連線，只開
: 放應有的服務，如果內部網路連線都可以信任的話就全部開放。
: rule 備份的部份，可以去 man ipfw 看看。

我想我找到答案了

應該是要重新開機吧？

因為我一直沒有找到所謂的 firewall.rule

所以就傻傻的以為 要是重新開機了

那Rule 不就要重新add了嗎？ @@"

一直失敗的狀況下

本來想說 算了 乾脆不用FW了

重開機它反而 Work 了 Orz

--