西部数码主机 | 阿里云主机| 虚拟主机 | 服务器 | 返回乐道官网
当前位置: 主页 > 开发教程 > linux教程 >

IPFW防火墙配置

时间:2016-04-28 23:45来源:未知 作者:好模板 点击:
1.启用IPFW 编辑开机启动文件:/etc/rc.conf //设定防火墙可用firewall_enable=YES//启用脚本firewall_script=YES//脚本放置位置firewall_script=/usr/local/etc/ipfw.rules 2.编写防火墙规则脚本文件 项目需求,仅

1.启用IPFW
编辑开机启动文件:/etc/rc.conf

//设定防火墙可用
firewall_enable="YES"
//启用脚本
firewall_script="YES"
//脚本放置位置
firewall_script="/usr/local/etc/ipfw.rules"

2.编写防火墙规则脚本文件
项目需求,仅开启http和ssh服务端口

################Common#################
cmd="/sbin/ipfw -q add"
my_ip="192.168.1.90"
#################Rules#######################
#flush all rules
/sbin/ipfw -q -f flush
#Allow all via loopback to loopback
$cmd 500 allow all from any to any via lo0
$cmd 600 check-state
###############SSH,WWW,and etc.################
允许所有的ssh和http请求和回应
$cmd 01000  allow tcp from any to any 80,22
$cmd 01500  allow tcp from any 80,22 to any
##################ICMP################## 
ping我的网络外的主机,ICMP type 8是一个查询请求,ICMP type 0是对查询请求的应答。
由于我只允许反复地发出请求并接受应答,从而我可以ping别人而别人不能ping我。
ipfw add allow icmp from me to any icmptypes 8 out
ipfw add allow icmp from any to me icmptypes 0 in

(责任编辑:好模板)
顶一下
(1)
100%
踩一下
(0)
0%
------分隔线----------------------------
栏目列表
热点内容