荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: Zhang Sida <sida@sida.ml.org>, 信区: Linux
标 题: Re: 我也问个IP Firewall的问题.
发信站: Zhang Sida (Fri Sep 25 01:24:51 1998)
转信站: ShenZhen-University!clinux.ml.org!not-for-mail
出 处: 202.96.253.174
-V 和 -W 参数不是指 interface 吗!?
不写是指所有 interface,
ipfwadm可比cisco router的过滤功能强多了.
缺省设置两块网卡就能互通。
--
Sida
无为 wrote:
> ipfirewall中in,out,forward,这三个东东有什么区别,
> 在cisco router上,这些规则都是和interface绑定的,
> 这样我当然明白,对一个接口说是进,对另一个接口就是
> 出,在Linux上,也不存在这种绑定,到底进是指从哪块
> 网卡进,出有是从哪出啊?我在设fillwall的时候
> ipfwadm -I -p deny
> ipfwadm -I -p accept -P all -S source -D destin
> ipfwadm -I -p accept -P all -S des -D source
> 只是想让两块地址互相可以通信就要设上两句,很是不爽.
> 是不是用forward就不用这样了?呜呜,一直没试.
>
> --
> ※ 来源: 中国科大BBS站 [bbs.ustc.edu.cn]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店