ipfw 設定問題 - BBS

※ 引述《thorita (燃燒殆盡)》之銘言：
: ※ 引述《xexxo2002 (xexxo2002)》之銘言：
: : 檢查對外連線的裝置名稱有沒有變，儘量不要用 "me" 來取代網路介面或 ip
: : 位址；另外，好的 fiewwall rule 應該是 drop 掉主動連進來的連線，只開
: : 放應有的服務，如果內部網路連線都可以信任的話就全部開放。
: : rule 備份的部份，可以去 man ipfw 看看。
: 我想我找到答案了
: 應該是要重新開機吧？
: 因為我一直沒有找到所謂的 firewall.rule

你是去哪邊找? 哪邊跟你說一定要重開？ @_@;
1. http://www.freebsd.org/doc/zh_TW/books/handbook/firewalls-ipfw.html
2. 所謂的『firewall.rule』是指妳打算設定的 firewall rule 設定檔的代稱，
不見得一定得取這名字不可。

: 所以就傻傻的以為 要是重新開機了

不一定要重開機啊, 若你不打算重編 kernel 而馬上就要用,
可以用 ipfw 的 kernel loadable module。

1)先設一下 /etc/rc.conf 加上
firewall_enable="YES"

2)打 kldload ipfw && ipfw add 65534 allow all from any to any

3)記得在 /etc/loader.conf 加上下列，以便每次重開機會自動啟動 ipfw.ko
ipfw_load="YES"

--
靜中見真境，淡中識本然

--