例如:
在/etc中建立文件ipmac。ipmac中包含ip和与ip相对应的mac。
如:192.168.0.24 00:cd:ed:fs:ed:de
......
ipmac应该只有可写。
然后再rc.conf中添加如下的语句。
/usr/sbin/arp -f /etc/ipmac #绑定ip与mac
然后再的规则集中添加相关的过滤语句。
如:/sbin/ipfw -f flush
/sbin/ipfw add allow all from 127.0.0.1 to any
/sbin/ipfw add allow all from any to 127.0.0.1
/sbin/ipfw add allow all from <网关ip>; to any
/sbin/ipfw add allow all from any to <网关ip>;
#这两句是方便相应的端口映射
/sbin/ipfw add allow all from 192.168.0.24 to any
/sbin/ipfw add allow all from any to 192.168.0.24
#这两句是添加允许通过的ip
/sbin/ipfw add deny all from 192.168.0.0/24 to any
/sbin/ipfw add deny all from any to 192.168.0.0/24
#block掉不允许通过的内网网段
/sbin/ipfw add allow any to any
#允许所有通过。(默认deny的需要添加,否则就不必要了)
注意:ipfw按照由上至下的顺序执行过滤任务的,有必要的话添加上规则序号!
阅读(624) | 评论(0) | 转发(0) |
