ipfw 中文手册

IPFW(8) -- IP防火墙和流量整形的控制程序

名称:ipfw – IP防火墙和流量整形的控制程序

ipfw语法:

ipfw [-cq] add rule

ipfw [-acdefnNStT] [set N] {list | show} [rule | first-last ...]

ipfw [-f | -q] [set N] flush

ipfw [-q] [set N] {delete | zero | resetlog} [number ...]

ipfw enable

{firewall | altq | one_pass | debug | verbose | dyn_keepalive}

ipfw disable

{firewall | altq | one_pass | debug | verbose | dyn_keepalive}

ipfw set [disable number ...] [enable number ...]

ipfw set move [rule] number to number

ipfw set swap number number

ipfw set show

ipfw table number add addr[/masklen] [value]

ipfw table number delete addr[/masklen]

ipfw table number flush

ipfw table number list

ipfw {pipe | queue} number config config-options

ipfw [-s [field]] {pipe | queue} {delete | list | show} [number ...]

ipfw nat number config config-options

ipfw [-cfnNqS] [-p preproc [preproc-flags]] pathname

描述:

ipfw是FreeBSD下的一个用户界面,它用来控制ipfw防火墙和流量整形。

ipfw的配置,也叫做规则集,它是由一系列的规则组成的,这些规则的编号是从1到65535。通过ipfw的数据包可以来自协议栈的许多各个的地方(这主要依赖于数据包的来源和目的,某些数据包很可多次经过防火墙)。数据包在通过防火墙的时候,要和防火墙规则集逐条对比。如果发现匹配的规则,则执行相应规则的动作。 Continue reading