"本想通过防火墙限制一下，谁知输入出现下面的错误：\n[root@Aaronwang ~]# ipfw show\nipfw: getsockopt(IP_FW_GET): Protocol not available\n看来是我在编译内核的时候没有把IPFW编译进来，如果确信编译过了,那一定是没有reboot的问题了,我就是当时忘记reboot,才出现这个问题的.看来又要再编译一次内核了！上次内核编译是00:59:01，这次又是在半夜，看来我还真是个夜猫子！呵呵！\n[root@Aaronwang ~]# uname -a\nFreeBSD Aaronwang 7.2-RELEASE-p6 FreeBSD 7.2-RELEASE-p6 #5: Thu Jan 14 00:59:01 CST 2010 root@Aaron wang:/usr/obj/usr/src/sys/Aaron.wang i386\n编译ipfw要在/root/Aaron.wang里面加入下列内容：\noptions IPFIREWALL\n这个选项将 IPFW 作为内核的一部分来启用。\noptions …"

"IPFW本身是FreeBSD内置的，要使用IPFW设置防火墙需要重新编译FreeBSD内核。注意，因为在编译后IPFW默认拒绝所有网络服务，包括对系统本身都会拒绝，所以在配置过程中一定要小心谨慎。\n内核编译方法请参考:Step 1，对IPFW的一些基本参数进行配置：\n#cd /sys/i386/conf//如果没有这个目录，说明你的系统没有安装Ports服务，要记得装上。\n#cp GENERIC ./kernel_IPFW用 vi 打开kernel_IPFW文件，在文件未尾加入以下个行：\noptions IPFIREWALL//将包过滤部分代码编译进内核。\noptions IPFIREWALL_VERBOSE//启用通过Syslogd记录日志；如果没有指定这个选项，即使你在过滤规则中指定了记录包，也不会真的记录它们。\noptions IPFIREWALL_VERBOSE_LIMIT=10\n//限制通过Syslogd记录的每项包规则的记录条数。如果你受到了大量的攻击，想记录防火墙的活动，但又不想由于Syslog洪水一般的记录将你淹没，那么这个选项将会很有用。当使用了这条规则，当规则链中的 …"

"在FreeBSD服务器上调试ipfw防火墙规则的时候，有时候需要临时关闭ipfw防火墙，可以使用如下命令来进行操作：\n1)停止ipfw防火墙：\nipfw disable firewall\n/etc/rc.d/ipfw stop\n2)开启ipfw防火墙：\nipfw enable firewall\n/etc/rc.d/ipfw start\n随机器启动自动启用防火墙方法需要修改/etc/rc.conf文件,参考:第三步.\n3）如何查看ipfw是否在运行\n方法一:通过ipfw -a list 不断的去看包的数量\n方法二:sysctl -a | grep net.inet.ip.fw.enable\n如果状态是1表示是开启，0为关闭.\nipfw中文手册pdf: http://docs.haohtml.com/download/freebsd/ipfw_zh.pdf"