レス数が950を超えています。1000を超えると表示できなくなるよ。

初心者もＯＫ！ FreeBSD質問スレッド その13

828 ：765 ：02/03/07 04:47

>>765
>>767
です。
今のところipfwはこんな感じです。

portの137-139を、外部interface fxp0から、
133.11.85.* と133.11.84.* のIP addressからだけ
受け付けて、
他の外部のパケットを弾くように
設定するにはどうすればいいのでしょうか？
間違い、危険なルールも指摘してくれると嬉しいです。

あと、ipアドレスは偽装されてます。（/23以外
------------------------------------------------------
! /bin/sh

FWCMD="/sbin/ipfw "

OIF="fxp0"
OIP=`ifconfig fxp0 | awk '$1=="inet" { print $2 }'`/23 #秘密
LO="lo"

#flush all rules
ipfw -q -f flush

#rules on loopback address
$FWCMD add 100 pass all from any to any via $LO
$FWCMD add 200 deny log all from 127.0.0.1/8 to any via $LO

#allow established connection
$FWCMD add pass tcp from any to any established

#allow tcp connection from my canputer
$FWCMD add pass tcp from $OIP to any setup

read.cgi ver5.26+ (01/10/21-)