※ 引述《[email protected] ( )》之銘言:
: 我使用 FreeBSD 4.7 裝好 firewall 之後,
: 在 /etc/rc.firewall 裡面最後一行加上:
: /sbin/ipfw add 65000 allow ip from any to any
: 但似乎沒有作用, 開機之後網路仍然會被擋住.
: 請問一下怎麼確定開機有跑這行呢? (又怎麼讓他開機會跑我預設的 rule)
: Thanks
小弟在使用 ipfw 都是用這種方式, 提供給您參考看看.
在 /etc/rc.conf 中加這行:
firewall_script="/etc/rc.firewall_blah"
然後自行建立一個 shell script, 檔名就是 /etc/rc.firewall_blah ,
若是依照您想要的那種設定的話, 檔案內容大致如下:
#!/bin/sh
# ================
# 清除所有防火牆過濾的規則(歸零)
/sbin/ipfw -f flush
#
/sbin/ipfw add 65000 allow ip from any to any
弄好後建議將檔案屬性改成 700, file owner 跟 group 建議是 root:wheel .
--
Leo [joehorn]:~> make love
make: don't know how to make love. Stop
Leo [joehorn]:~> why?
why?: No match.
--
※Origin:星 情 小 築 < Star.leobbs.net >
※From: 49.c218-184-166.ethome.net.tw