ipfw防火牆設定的問題 - BBS

已爬文~~但還是沒辦法解決~~所以PO文請教前輩~

就算我讓全部通行，可是防火牆還是會把全部擋下來

但由內部往外連卻OK



我在核心設定檔加入以下內容，為了要有ipfw和NAT
=========================
options IPFIREWALL
options IPDIVERT
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=10
options IPFIREWALL_FORWARD
options DUMMYNET

編譯完核心並沒有出現錯誤~~

==========================
/etc/rc.conf的設定檔內容如下

#===對外網卡===
ifconfig_rl0="inet aa.bb.cc.dd netmask 255.255.255.0"
#===對內網卡===
ifconfig_rl1="inet 192.168.1.254 netmask 255.255.255.0"

# 宣告本主機可做為gateway
gateway_enable="YES"
# 宣告防火牆(IP-FIREWALL)
firewall_enable="YES"
firewall_type="OPEN"
firewall_quiet="YES"
firewall_logging_enable="YES"
# 設定 NAT 所使用的對外網路卡
natd_enable="YES"
natd_interface="rl0"
natd_flags="-config /etc/natd.conf"

============================
/etc/rc.firewall的設定檔如下

#!/bin/sh
#delete all rule
/sbin/ipfw -f flush
#設定server本機可以跟server本機通訊
/sbin/ipfw add pass all from 127.0.0.1 to 127.0.0.1
#設定nat可以任何通行
/sbin/ipfw add divert natd all from any to any via rl0
#讓本機可以通行到任何地方
/sbin/ipfw add pass all from 127.0.0.1 to any
#如果有設dhcp一定要設這行
/sbin/ipfw add pass all from 192.168.1.255 to any
#讓內部ip全部可以連上本機
/sbin/ipfw add pass all from 192.168.1.1/24 to 192.168.1.254
#開放 dns給使用者
/sbin/ipfw add pass all from 192.168.1.1/24 to 140.115.1.31

/sbin/ipfw add pass tcp from any to me 22
/sbin/ipfw add allow tcp from any to me 23

#開放所有通行給該ip
/sbin/ipfw add pass all from 192.168.1.1 to any

#剩下的通通放行
/sbin/ipfw add pass all from any to any

==================================

不知道以上設定哪裏有錯誤，才會讓我的主機從外部都連不到???

ssh跟telnet都不行

謝謝~~

P.S.
如果改完/etc/rc.conf，不想重開機來更新

是不是下指令/etc/netstart就好了??

可是我試了好像沒用??

--