※ 引述《thorita (燃燒殆盡)》之銘言:
: ※ 引述《xexxo2002 (xexxo2002)》之銘言:
: : 檢查對外連線的裝置名稱有沒有變,儘量不要用 "me" 來取代網路介面或 ip
: : 位址;另外,好的 fiewwall rule 應該是 drop 掉主動連進來的連線,只開
: : 放應有的服務,如果內部網路連線都可以信任的話就全部開放。
: : rule 備份的部份,可以去 man ipfw 看看。
: 我想我找到答案了
: 應該是要重新開機吧?
: 因為我一直沒有找到所謂的 firewall.rule
: 所以就傻傻的以為 要是重新開機了
: 那Rule 不就要重新add了嗎? @@"
: 一直失敗的狀況下
: 本來想說 算了 乾脆不用FW了
: 重開機它反而 Work 了 Orz
我是在/etc/rc.conf 中加入
# ipfw ---
firewall_enable="YES"
firewall_type="OPEN"
firewall_script="/etc/ipfw.rules"
firewall_logging="YES"
然後把rules 寫在/etc/ipfw.rules 下面,開機時他就會自己去load 了
--
: ※ 引述《xexxo2002 (xexxo2002)》之銘言:
: : 檢查對外連線的裝置名稱有沒有變,儘量不要用 "me" 來取代網路介面或 ip
: : 位址;另外,好的 fiewwall rule 應該是 drop 掉主動連進來的連線,只開
: : 放應有的服務,如果內部網路連線都可以信任的話就全部開放。
: : rule 備份的部份,可以去 man ipfw 看看。
: 我想我找到答案了
: 應該是要重新開機吧?
: 因為我一直沒有找到所謂的 firewall.rule
: 所以就傻傻的以為 要是重新開機了
: 那Rule 不就要重新add了嗎? @@"
: 一直失敗的狀況下
: 本來想說 算了 乾脆不用FW了
: 重開機它反而 Work 了 Orz
我是在/etc/rc.conf 中加入
# ipfw ---
firewall_enable="YES"
firewall_type="OPEN"
firewall_script="/etc/ipfw.rules"
firewall_logging="YES"
然後把rules 寫在/etc/ipfw.rules 下面,開機時他就會自己去load 了
--
All Comments