"\u003cp\u003e本想通过防火墙限制一下，谁知输入出现下面的错误：\u003c/p\u003e\n\u003cblockquote\u003e\n\u003c/blockquote\u003e\n\u003cblockquote\u003e\n\u003cp\u003e[root@Aaronwang ~]# ipfw show\u003c/p\u003e\u003c/blockquote\u003e\n\u003cp\u003eipfw: getsockopt(IP_FW_GET): Protocol not available\u003c/p\u003e\n\u003cblockquote\u003e\n\u003c/blockquote\u003e\n\u003cp\u003e看来是我在编译内核的时候没有把IPFW编译进来，如果确信编译过了,那一定是没有reboot的问题了,我就是当时忘记reboot,才出现这个问题的.看来又要再编译一次内核了！上次内核编译是00:59:01，这次又是在半夜，看来我还真是个夜猫子！呵呵！\u003c/p\u003e\n\u003cblockquote\u003e\n\u003c/blockquote\u003e\n\u003cblockquote\u003e\n\u003cp\u003e[root@Aaronwang ~]# uname -a\u003c/p\u003e\u003c/blockquote\u003e\n\u003cp\u003eFreeBSD Aaronwang 7.2-RELEASE-p6 FreeBSD 7.2-RELEASE-p6 #5: Thu Jan 14 00:59:01 CST 2010 root@Aaron wang:/usr/obj/usr/src/sys/Aaron.wang i386\u003c/p\u003e\n\u003cblockquote\u003e\n\u003c/blockquote\u003e\n\u003cp\u003e编译ipfw要在/root/Aaron.wang里面加入下列内容：\u003c/p\u003e\n\u003cblockquote\u003e\n\u003c/blockquote\u003e\n\u003cblockquote\u003e\n\u003cp\u003eoptions IPFIREWALL\u003c/p\u003e\u003c/blockquote\u003e\n\u003cp\u003e这个选项将 IPFW 作为内核的一部分来启用。\u003c/p\u003e\n\u003cp\u003eoptions …\u003c/p\u003e"

"\u003cp\u003eIPFW本身是FreeBSD内置的，要使用IPFW设置防火墙需要重新编译FreeBSD内核。注意，因为在编译后IPFW默认拒绝所有网络服务，包括对系统本身都会拒绝，所以在配置过程中一定要小心谨慎。\u003c/p\u003e\n\u003cp\u003e内核编译方法请参考:\u003cstrong\u003eStep 1，对IPFW的一些基本参数进行配置：\u003c/strong\u003e\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003e#cd /sys/i386/conf\u003c/strong\u003e//如果没有这个目录，说明你的系统没有安装Ports服务，要记得装上。\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003e#cp GENERIC ./kernel_IPFW\u003c/strong\u003e用 vi 打开kernel_IPFW文件，在文件未尾加入以下个行：\u003c/p\u003e\n\u003cblockquote\u003e\n\u003cp\u003e\u003cstrong\u003eoptions IPFIREWALL\u003c/strong\u003e//将包过滤部分代码编译进内核。\u003c/p\u003e\u003c/blockquote\u003e\n\u003cp\u003e\u003cstrong\u003eoptions IPFIREWALL_VERBOSE\u003c/strong\u003e//启用通过Syslogd记录日志；如果没有指定这个选项，即使你在过滤规则中指定了记录包，也不会真的记录它们。\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003eoptions IPFIREWALL_VERBOSE_LIMIT=10\u003c/strong\u003e\u003c/p\u003e\n\u003cp\u003e//限制通过Syslogd记录的每项包规则的记录条数。如果你受到了大量的攻击，想记录防火墙的活动，但又不想由于Syslog洪水一般的记录将你淹没，那么这个选项将会很有用。当使用了这条规则，当规则链中 …\u003c/p\u003e"

"\u003cp\u003e在FreeBSD服务器上调试ipfw防火墙规则的时候，有时候需要临时关闭ipfw防火墙，可以使用如下命令来进行操作：\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003e1)停止ipfw防火墙：\u003c/strong\u003e\u003c/p\u003e\n\u003cblockquote\u003e\n\u003cp\u003eipfw disable firewall\u003c/p\u003e\n\u003cp\u003e/etc/rc.d/ipfw stop\u003c/p\u003e\u003c/blockquote\u003e\n\u003cp\u003e\u003cstrong\u003e2)开启ipfw防火墙：\u003c/strong\u003e\u003c/p\u003e\n\u003cblockquote\u003e\n\u003cp\u003eipfw enable firewall\u003c/p\u003e\n\u003cp\u003e/etc/rc.d/ipfw start\u003c/p\u003e\u003c/blockquote\u003e\n\u003cp\u003e随机器启动自动启用防火墙方法需要修改/etc/rc.conf文件,参考:第三步.\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003e3）如何查看ipfw是否在运行\u003c/strong\u003e\u003c/p\u003e\n\u003cblockquote\u003e\n\u003cp\u003e方法一:通过ipfw -a list 不断的去看包的数量\u003c/p\u003e\n\u003cp\u003e方法二:sysctl -a | grep net.inet.ip.fw.enable\u003c/p\u003e\u003c/blockquote\u003e\n\u003cp\u003e如果状态是1表示是开启，0为关闭.\u003c/p\u003e\n\u003cp\u003eipfw中文手册pdf: \u003ca href=\"http://docs.haohtml.com/download/freebsd/ipfw_zh.pdf\"\u003ehttp://docs.haohtml.com/download/freebsd/ipfw_zh.pdf\u003c/a\u003e\u003c/p\u003e"