แหล่งแลกเปลี่ยนความรู้-ประสบการณ์ FreeBSD สำหรับคนไทย
:: เพื่อแลกเปลี่ยนความรู้, ถาม-ตอบปัญหาคาใจ, แนะนำ, ประกาศ, หรือทุกสิ่งตามต้องการ ::
 
Home  กลับหน้าหลัก  สมัครสมาชิก  ตั้งคำถามใหม่  แก้ไขข้อมูลสมาชิก  ดูสมาชิกทั้งหมด  ลืมรหัสผ่าน

ขอเชิญร่วมตอบคำถามครับ



  เขียนไฟล์ ipfw.rules แล้วมีปัญหา
   momiya123
 Posted : 2011-12-16 12:16:38

 หน้าใหม่ไร้วรยุทธ์
 

 Sex :
 Post : 24
 สมาชิกลำดับที่ : 4452
พอดีลองทำตามเอกสารของ สริมพันธุ์ นิตย์นรา

เขียนไฟล์ ipfw.rules ตามตัวอย่าง

IPF="ipfw -q add"
ipfw -q -f flush

#loopback
$IPF 10 allow all from any to any via lo0
$IPF 20 deny all from any to 127.0.0.0/8
$IPF 30 deny all from 127.0.0.0/8 to any
$IPF 40 deny tcp from any to any frag

# statefull
$IPF 50 check-state
$IPF 60 allow tcp from any to any established
$IPF 70 allow all from any to any out keep-state
$IPF 80 allow icmp from any to any

#

# open port ftp (20,21), ssh (22), mail (25)
# dns (53) , http (80) , pop3 (110) , imap (143)
# https (443), imaps (993) , pop3s (995), etc
#

# ftp-data port=20
#$IPF 90 allow tcp from any to any 20 in
#$IPF 100 allow tcp from any to any 20 out

# ftp port=21
$IPF 110 allow tcp from any to any 21 in
$IPF 120 allow tcp from any to any 21 out

# ssh port=22
$IPF 130 allow tcp from any to any 22 in
$IPF 140 allow tcp from any to any 22 out

# telnet port=23
#$IPF 150 allow tcp from any to any 23 in
#$IPF 160 allow tcp from any to any 23 out
# smtp port=25
$IPF 170 allow tcp from any to any 25 in
$IPF 180 allow tcp from any to any 25 out

# nameserver port=42
#$IPF 190 allow tcp from any to any 42 in
#$IPF 200 allow tcp from any to any 42 out
# domain port=53
$IPF 210 allow udp from any to any 53 in
$IPF 220 allow tcp from any to any 53 in
$IPF 230 allow udp from any to any 53 out
$IPF 240 allow tcp from any to any 53 out

# tftp port=69
#$IPF 250 allow tcp from any to any 69 in
#$IPF 260 allow tcp from any to any 69 out
# finger port=79
#$IPF 270 allow tcp from any to any 79 in
#$IPF 280 allow tcp from any to any 79 out
# http port=80
$IPF 290 allow tcp from any to any 80 in
$IPF 300 allow tcp from any to any 80 out

# pop3 port=110
$IPF 310 allow tcp from any to any 110 in
$IPF 320 allow tcp from any to any 110 out

# imap port=143
$IPF 330 allow tcp from any to any 143 in
$IPF 340 allow tcp from any to any 143 out

# https port=443
$IPF 350 allow tcp from any to any 443 in
$IPF 360 allow tcp from any to any 443 out

# imaps port=993
$IPF 370 allow tcp from any to any 993 in
$IPF 380 allow tcp from any to any 993 out

# pop3s port=995
$IPF 390 allow tcp from any to any 995 in
$IPF 400 allow tcp from any to any 995 out

# webmin port=10000
$IPF 410 allow tcp from any to any 10000 in
$IPF 420 allow tcp from any to any 10000 out

# deny and log everything
$IPF 500 deny log all from any to any


แล้วสั่ง

mail# sh /backups/ipfw.rules

มันขึ้น

ipfw: missing from
ipfw: port list: invalid separator <o> in <44o>
ipfw: unrecognised option [-1] 44o


เลยลองสั่ง

# ipfw show

มันขึ้น 65535 13 1148 allow ip from any to any

มันคืออะไรอ่ะคะ

แล้วจะแก้ยังงัยอ่ะคะ

ช่วยชี้แนะด้วยนะคะ

คือว่ามือใหม่มาก ๆ


 

มือใหม่ เพิ่งหันมาสนใจ Free Bsd ขอคำแนะนำด้วยนะคะ
  IP : (171.4.227.213)
ชื่อสมาชิก momiya123 Mail to momiya123
แสดงความคิดเห็น

 ...
 Posted : 2011-12-16 13:14:42   IP : (10.1.0.71)
น่าจะพิมพ์ผิด..สักแห่ง .ใช้วิธี copy วางเอาดูนะครับ..จะได้ไม่ผิด..


 
 Comment : 1
กลับขึ้นด้านบน

 """
 Posted : 2011-12-16 15:20:11   IP : (10.1.0.71)
ลงทุน 900 บาท เรียนออนไลน์เวบนี้ก็ได้ครับ...
ไม่มีส่วนได้ส่วนเสียกับเวบนะครับ..เห็นว่า....900 บาท..คุ้มค่า.ครับ
สำหรับท่านมือใหม่..แต่อยากเป็นไว...
http://thaisolution.net/

 
 Comment : 2
กลับขึ้นด้านบน

   ShareKnowledge
 Posted : 2011-12-21 13:11:34   IP : (183.89.11.5)

  หนึ่งในใต้หล้า
 

 Sex :
 Post : 2819
 สมาชิกลำดับที่ : 434
น่าจะมีการกำหนด network กับ interface นะครับ ส่วนที่รัน ipfw show และรัน scripts ไม่ได้เพราะมีการพิมพ์บรรทัดไหนที่ไม่ถูก หรืออาจจะมีการเว้นวรรคที่ผิด

 

ความรู้ไม่มีที่สิ้นสุด...มันจะติดตัวคุณไปจนวันตาย
 Comment : 3
ชื่อสมาชิก ShareKnowledge Mail to ShareKnowledge เบอร์ msn share_knowledge@hotmail.com
กลับขึ้นด้านบน

1


 แสดงความเห็นต่อคำถามนี้
ชื่อ/Username
รหัสผ่าน
( เฉพาะสมาชิก )
อีเมลล์
( ถ้าเป็นสมาชิกไม่ต้องใส่ )
รูปแบบพิเศษ   ย่อหน้า ตัวหนา ตัวยก ตัวห้อย ตัวหนังสือเรืองแสง ตัวหนังสือมีเงา ตัวเอียง เส้นใต้ สีแดง สีเขียว สีน้ำเงิน สีส้ม สีชมพู สีเทา
Emotions  
แทรกภาพ  
ขนาดภาพ ห้ามเกิน 50 kb  และ ไฟล์ Flash ขนาดห้ามเกิน 500 kb
แสดงความเห็น

ความปลอดภัย กรุณากรอกข้อความที่ท่านเห็นด้านล่าง
   
   
   
[ สมัครสมาชิก | ปิดหน้าต่างนี้ ]


ข้อความที่ท่านได้อ่าน เกิดจากการเขียนโดยสาธารณชน และส่งขึ้นมาแบบอัตโนมัติ เจ้าของเว็บบอร์ดไม่รับผิดชอบต่อข้อความใดๆทั้งสิ้น เพราะไม่สามารถ
ระบุได้ว่าเป็นความจริงหรือชื่อผู้เขียนที่ได้เห็นคือชื่อจริง ผู้อ่านจึงควรใช้วิจารณญาณในการกลั่นกรอง และถ้าท่านพบเห็นข้อความใด ที่ขัดต่อกฎหมายและ
ศีลธรรม หรือเป็นการกลั่นแกล้งเพื่อให้เกิดความเสียหาย ต่อบุคคล หรือหน่วยงานใด กรุณาส่ง email มาที่ admin@thaibsd.com เพื่อให้ผู้ควบคุม
ระบบทราบและทำการลบข้อความนั้น ออกจากระบบต่อไป


 © Copyright 2001 thaibsd.com All Right Reserved. Contact >> admin@thaibsd.com