==> 在 VisualBear@cis_nctu (Burphy) 的文章中提到: > 請問一下如果正在使用 FreeBSD 2.2.5 , 要如何 patch 才能不受 > land attack 影響? ---------------------------------------------------------------- 嗯，我前幾天才試過： 1) 啟動 ipfw（IP-Firewall），詳情請參考 http://freebsd.csie.nctu.edu.tw 裡的前人說明（改 kernel 設定檔、/etc/rc.conf）。 2) 改 /etc/rc.firewall，預設的都是廢話，建議自己讀 ipfw 的 manpages。 不然的話只寫這幾行應該就夠了： myip="www.xxx.yyy.zzz" local="127.0.0.1" /usr/sbin/ipfw -f flush /usr/sbin/ipfw add 00100 deny ip from ${myip} to ${myip} via de0 /usr/sbin/ipfw add 00101 deny ip from ${local} to ${local} via lo0 /usr/sbin/ipfw add 65000 pass all from any to any 3) All done! 從別部電腦 K 自己試試看，Good Luck!! PS: 如果要從自己的電腦上 K 自己，記得拿掉上述的 via de0 與 via lo0， 不然還是會暴斃，就跟我當初傻傻的一樣 :p -- Simple Noty met a pieman, going to the fair. Noty said, "Give me your pies, or I'll cave your goddamn head in!" -- * Origin: ★ 交通大學資訊科學系 BBS ★ <bbs.cis.nctu.edu.tw: 140.113.23.3>