设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 Unix 技术讨论区 —— LinuxSir.cn BSD 讨论专题 【求助】防火墙设置问题
返回列表 发新帖
查看: 754|回复: 7

【求助】防火墙设置问题

[复制链接]
Eidolon
发表于 2004-12-15 11:00:10 | 显示全部楼层 |阅读模式
如何才能允许指定的IP可以上网?我用的是ipfw
ipfw add  deny all from any to any
ipfw add allow  all from 192.168.1.100 to any
这样的规则为什么不行啊
回复

使用道具 举报

发表于 2004-12-15 12:59:56 | 显示全部楼层
先把ipfw show命令的结果贴出来
回复 支持 反对

使用道具 举报

Eidolon
 楼主| 发表于 2004-12-15 16:06:13 | 显示全部楼层
00100 allow all from 192.168.1.168 to any
00200 deny all from any to any
65535 allow ip from any to any
回复 支持 反对

使用道具 举报

发表于 2004-12-15 17:11:09 | 显示全部楼层
最初由 Eidolon 发表
00100 allow all from 192.168.1.168 to any
00200 deny all from any to any
65535 allow ip from any to any


常识性错误。

把00200和00100顺序调换一下
回复 支持 反对

使用道具 举报

发表于 2004-12-15 17:12:39 | 显示全部楼层
65535可以删掉
回复 支持 反对

使用道具 举报

Eidolon
 楼主| 发表于 2004-12-16 14:52:55 | 显示全部楼层
搞定了,最后是这样的
00100 divert natd all from any to any via rl0
00200  allow all from 192.168.1.168 to any
00300 allow all from any to 192.168.1.168
00400 allow all from any to any via rl0
65355 deny all from any to any
这样为什么可以啊?
回复 支持 反对

使用道具 举报

Eidolon
 楼主| 发表于 2004-12-16 14:53:01 | 显示全部楼层
搞定了,最后是这样的
00100 divert natd all from any to any via rl0
00200  allow all from 192.168.1.168 to any
00300 allow all from any to 192.168.1.168
00400 allow all from any to any via rl0
65355 deny all from any to any
这样为什么可以啊?
回复 支持 反对

使用道具 举报

Eg_zm
发表于 2004-12-17 21:46:35 | 显示全部楼层

顺序执行.

你查看IPFW的文档,或者看看关于防火墙的文档应该就知道怎么回事情了.
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表