1.启用IPFW //设定防火墙可用 firewall_enable="YES" //启用脚本 firewall_script="YES" //脚本放置位置 firewall_script="/usr/local/etc/ipfw.rules"
2.编写防火墙规则脚本文件 ################Common################# cmd="/sbin/ipfw -q add" my_ip="192.168.1.90" #################Rules####################### #flush all rules /sbin/ipfw -q -f flush #Allow all via loopback to loopback $cmd 500 allow all from any to any via lo0 $cmd 600 check-state ###############SSH,WWW,and etc.################ 允许所有的ssh和http请求和回应 $cmd 01000 allow tcp from any to any 80,22 $cmd 01500 allow tcp from any 80,22 to any ##################ICMP################## ping我的网络外的主机,ICMP type 8是一个查询请求,ICMP type 0是对查询请求的应答。 由于我只允许反复地发出请求并接受应答,从而我可以ping别人而别人不能ping我。 ipfw add allow icmp from me to any icmptypes 8 out ipfw add allow icmp from any to me icmptypes 0 in (责任编辑:好模板) |