ipfwのチートシート
- sudo ipfw list
- ルールの表示
- sudo ipfw delete "number"
- ルールの削除
- sudo ipfw add "rule"
- ルールの追加"rule"のところはmanでもみてくれ
- sudo ipfw show
- ルールとパケットの表示
- sudo ipfw -f flush
- 既存の設定のflush
で、特定ホストに対する通信のblock
denyのところに止めたい宛先アドレスを入れよう
以下、設定シェルの例
#!/bin/sh
ipfwcmd="ipfw"
add="$ipfwcmd -q add"
# flush old rules
$ipfwcmd -f flush
$add deny tcp from me to xxx.xxx.xxx.xxx
$add deny icmp from me to xxx.xxx.xxx.xxx
細かいルールはmanでも見てね(・ω<)
0 件のコメント:
コメントを投稿