ipfw 的问题

david55 · 发表于 2004-5-29 15:25:26

误用了flush，请教如何恢复？

windoze · 发表于 2004-5-29 16:05:03

没法恢复了，重新添加规则吧

windoze · 发表于 2004-5-29 16:05:10

没法恢复了，重新添加规则吧

david55 · 发表于 2004-5-29 18:05:49

看了firewall手册，能在核心加入options IPFIREWALL_DEFAULT_TO_ACCEPT 重新编译解决吗？

windoze · 发表于 2004-5-29 23:55:23

我的意思是说你用了flush就把所有的规则都清掉了，没办法恢复，除非重新添加。
估计你的问题是在远程登录的终端上用了flush把自己踢出去了吧，加入那个内核选项可以让默认规则允许所有连接，的确可以防止误用flush把自己踢出去，但是当时你还是只能回到控制台上重新设定规则，因为此时系统已经不允许任何连接了。

noah007 · 发表于 2004-6-14 13:12:49

:!! 几位，难道你们的规则是在命令行下一条一条敲进去的？
佩服到底了。

smile787 · 发表于 2004-6-14 15:18:19

肯定是啦，不然谁帮我输入。呵呵。。。。

Eg_zm · 发表于 2004-6-14 16:53:53

规则是不是都消失了？？
###
别说ipfw机器不需要重新启动的。
###
另外，在内核添加DEFAULT_ACCEPT是默认通过的，而和你flush没有关系的。

##
是不是/etc/下面的一个文件来编辑规则的？？

ge_johnny · 发表于 2004-6-15 10:42:30

ipfw安装后，由于并不知道你规划的过滤规则是否合适，这时候你定义的ipfw的规则并没有稳定下来，需要一段时间（1周或更长时间）观察你的规则是否合适。这时候推荐通过ipfw命令的方式添加规则。

当你的规则已经基本上定型了的时候，就需要把规则添加到ipfw的规则文件中。这个文件一般是/etc/ipfw.conf。当然，也有可能是其他的文件，这个文件是你在/etc/rc.conf中firewall_type="/etc/ipfw.conf"命令指定的。这样，每次重启机器后，系统会自动调用你编辑的规则文件，就不必每次重启后手工添加规则了。

也就是说，使用ipfw命令来添加过滤规则的方式只适合刚建立防火墙或者添加临时性的规则时使用。

ge_johnny · 发表于 2004-6-15 10:46:36

最初由 david55 发表
看了firewall手册，能在核心加入options IPFIREWALL_DEFAULT_TO_ACCEPT 重新编译解决吗？

解决不了。
这条语句的作用是将ipfw规则的第65535条（最后一条）设置成

allow ip from any to any

也就是允许任何连接。适合先屏蔽掉不安全的连接，其余的全开放类型的不太要求安全性的网络使用。

		自动登录	找回密码
密码			注册

ipfw 的问题

晕，那么重新启动了之后呢？