pf kullanmani tavsiye ederim. ipfw'e gore daha esnek oldugunu dusunuyorum.
pf'i kullanmaya baslamak icin /etc/rc.conf dosyasina asagidaki satirlari
eklemen yeter.
pf_enable="YES"
pf_rules="/etc/pf.conf"
pflog_enable="YES"
pflog_logfile="/var/log/pflog"
sonrasinda /etc/pf.conf dosyasina asagidaki satirlari eklemen yeterli
olacaktir.
ext_if="fxp0" ##fxp0 yerine kendi ethernet kartiniz
ext_ip="77.77.77.77" ##bu kisimada kendi ip adresini eklersen
scrub in all
pass quick on lo0 keep state
pass in quick on $ext_if inet proto icmp from any to $ext_ip keep state
pass in quick on $ext_if inet proto tcp from any to $ext_ip port {22, 80}
keep state flags S/SA
pass out quick on $ext_if inet proto tcp all modulate state flags S/SA
pass out quick on $ext_if inet proto { udp, icmp } all keep state
block in quick all
block out quick all
iyi aksamlar
Arda
2008/4/4 Sinan <[EMAIL PROTECTED]>:
>
>
> Merhaba ,
>
> Arkadaşlar FreeBSD 7 ile ipfw kullaniyorum , ipfw nin
> gerekli kernel desteklerini yaptım , su anda ipfw.rules in icin de "add
> allow ip from any to any" sadece bu var ,istediğim şey dişardan makineye
>
> ping cekilemesin ve makineye sadece 80 ve 22 porttan erisim saglansın bunu
> ipfw ile nasil yaparım bu konuda tecrubesi olan biri varsa paylasırsa
> benimle cok sevinirim tesekkurler saygılar...
>
>
