レス数が950を超えています。1000を超えると表示できなくなるよ。

初心者もＯＫ！ FreeBSD質問スレッド その12

585 ：名無しさん@お腹いっぱい。 ：02/02/13 09:46

＞580
＞581の言うとおり、ルールの設定方法が逆だよ。

デフォルトを全部denyにして、通したいものだけをallowしる！

つまり、貴様の場合は以下のようにしてください。

内側→外側　基本的に許可
外側→内側　21　23　25　だけを許可。
接続が確立したものは許可(established)

あとはDNS問い合わせのために、
ポート53を通るudpは上下とも許可（不安ならISPのDNSのアドレスを指定しる）

さらにネットワークゲームやICQで使用するポートも許可。

あと、ICMPも許可しといたほうがいいでしょ。

で、最後に全部deny、deny

補足しとくと、581の「22/tcpを推奨しる！」というのは、
telnetじゃなくてsshを使えってことだYO!　勘違いすんなYO!
漏れも激しく同意する。

最後に、582はもっと勉強しる！

read.cgi ver5.26+ (01/10/21-)