IPFW防火墙配置

1.启用IPFW
编辑开机启动文件：/etc/rc.conf

//设定防火墙可用
firewall_enable="YES"
//启用脚本
firewall_script="YES"
//脚本放置位置
firewall_script="/usr/local/etc/ipfw.rules"

2.编写防火墙规则脚本文件
项目需求，仅开启http和ssh服务端口
################Common#################
cmd="/sbin/ipfw -q add"
my_ip="192.168.1.90"
#################Rules#######################
#flush all rules
/sbin/ipfw -q -f flush
#Allow all via loopback to loopback
$cmd 500 allow all from any to any via lo0
$cmd 600 check-state
###############SSH,WWW,and etc.################
允许所有的ssh和http请求和回应
$cmd 01000 allow tcp from any to any 80,22
$cmd 01500 allow tcp from any 80,22 to any
##################ICMP##################
ping我的网络外的主机，ICMP type 8是一个查询请求，ICMP type 0是对查询请求的应答。
由于我只允许反复地发出请求并接受应答，从而我可以ping别人而别人不能ping我。
ipfw add allow icmp from me to any icmptypes 8 out
ipfw add allow icmp from any to me icmptypes 0 in

最后编辑于：2017.11.27 05:50:23

©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成，浏览时请结合常识与多方信息审慎甄别。
平台声明：文章内容（如有图片或视频亦包括在内）由作者上传并发布，文章内容仅代表作者本人观点，简书系信息发布平台，仅提供信息存储服务。

IPFW防火墙配置

IPFW防火墙配置

相关阅读更多精彩内容

友情链接更多精彩内容