|
 | 作者: bjhjf007 [bjhjf007]
 论坛用户 |
登录 |
| 我今天给我们的单位做了一个DNS,就是用freebsd的bind做的,网段是192.168.1.0/24,做完了, 我想限制一下远程某些ip的telnet的访问和ping访问,加ipfw语句的时候看到了 "65535 deny all from any to any" 可是我用 ipfw delete 65535 就是删不了,谁告送我在不编译内核的前提下,把这个限制删了或是用指令改了 |
| 地主 发表时间: 04-02-09 19:44 |
 | 回复: NetDemon [netdemon]  ADMIN |
登录 |
|
An ipfw ruleset always includes a default rule (numbered 65535) which cannot be modified or deleted, and matches all packets. The action asso- ciated with the default rule can be either deny or allow depending on how the kernel is configured. 这个不能删除的,至于他是deny all 还是 allow all 取决于你在内核配置文件中的设置, 如果有 options IPFIREWALL_DEFAULT_TO_ACCEPT 那么它是 65535 allow all from any to any 这个没关系什么的,你加一条 allow all 的在 65535前面就 在你telnet和ping的规则的后面就行了 |
| B1层 发表时间: 04-02-09 20:18 |
| 回复: bjhjf007 [bjhjf007] 论坛用户 |
登录 |
|
我用了,成功,谢谢 [此贴被 雨花石(bjhjf007) 在 02月10日12时04分 编辑过] |
| B2层 发表时间: 04-02-10 12:03 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: UNIX系统 标题: 问一个关于freebsd的ipfw的问题,先谢谢了