※ 引述《ccmadoka.bbs@bbs.ee.ncku.edu.tw (QQ)》之銘言： : 我利用FreeBSD 5.1架設NAT : /etc/rc.firewall內容如下： : /sbin/ipfw -f flush # // clear all rules : /sbin/ipfw add pass all from 127.0.0.1 to 127.0.0.1 : /sbin/ipfw add divert natd all from any to any via rl0 : /sbin/ipfw add pass all from 127.0.0.1 to any : /sbin/ipfw add pass all from xxx.xxx.xxx.xxx to any : /sbin/ipfw add pass all from 192.168.100.254 to any : /sbin/ipfw add pass all from any to xxx.xxx.xxx.1 : /sbin/ipfw add pass all from any to 192.168.100.254 : /sbin/ipfw add deny all from 192.168.100.1/24 to any 1-12,14-19, : 23-36,38-52,54-66,69-79,81-3127,3129-65535 : 結果造成若有大量內部的電腦使用ftp時， : 會有些電腦無法正常連線， : 也有些無法大量傳送檔案，只能一個一個傳 : 請問有可能是什麼問題？ : 是不是最後一行擋掉的port太多？ 若是ftp到NAT 外面去是以PASV模式傳檔的, 那所使用的port是依server端設定而不同! so, 若像您這麼樣擋 81-3127 可能就已經把raiden ftpd 預設的port擋掉了 (小弟記得raidenftpd是用 1400-1500) 而 3129-65535 應該就會把 proftpd 預設的port擋掉了! btw, 若是在 NAT 下的PC要讓他們 ftp"出去", 就得用到PASV mode,那port 大概就不能這樣擋了! -- ※Post by Worren from mti.worren.net Origin: 七月七日晴 <77bbs.com>