作者 主題: 請問關於 ipfw 奇怪的情形!!!  (閱讀 3031 次)

0 會員 與 1 訪客 正在閱讀本文。

wbyron

  • 懷疑的國中生
  • **
  • 文章數: 81
  • 性別: 男
    • 檢視個人資料
請問關於 ipfw 奇怪的情形!!!
« 於: 2005-09-24 23:15 »
今天下午我檢查 auth.log 時,赫然發現被 ssh 攻擊。

於是我馬上檢查防火牆,執行:

sudo ipfw list

結果,快要讓我昏倒,在最後一行竟然是:

代碼: [選擇]
...................
65535 allow ip from any to any


因此,我又檢查 rc.firewall,但是我發現沒有寫錯,我寫的是:

代碼: [選擇]
....................
/sbin/ipfw add 65535 deny all from any to me


關閉檔案,重新載入防火牆規則:

sh /etc/rc.firewall

結果正確了:

代碼: [選擇]
..................
65535 deny ip from any to me


但,只要我將 rules list 出來,就會變成:

代碼: [選擇]
...................
65535 allow ip from any to any


請大家教我,為什麼會這樣??????

wbyron

  • 懷疑的國中生
  • **
  • 文章數: 81
  • 性別: 男
    • 檢視個人資料
我解決了!
« 回覆 #1 於: 2005-09-26 22:06 »
我把 kernel 中的選項

代碼: [選擇]
options IPFIREWALL_DEFAULT_TO_ACCEPT

disable之後,重編 kernel,一切就正常了。