規(guī)則的處理，而icmp欄本身是過濾規(guī)則中規(guī)定數(shù)據(jù)包的協(xié)議類型，指定規(guī);
則是用于處理哪種數(shù)據(jù)包的，F(xiàn)reeBSD可以處理TCP,UCP,ICMP;類型的數(shù)據(jù)，;
以及在/etc/protocols文件中定義的其他數(shù)據(jù)包的類型，上例中指定類型;
是ICMP，因?yàn)槲覀円獙CMP進(jìn)行處理，而from;$ip;to;any是規(guī)定過濾規(guī)則;
適用的地址范圍，這可以通過指定源和目的計(jì)算機(jī)的IP地址范圍或數(shù)據(jù)包;
通過的網(wǎng)絡(luò)界面來進(jìn)行指定：;

--用from規(guī)定數(shù)據(jù)包的來源地址，可以是主機(jī)地址或網(wǎng)絡(luò)；;
--用to規(guī)定數(shù)據(jù)包的目的地址，可以是主機(jī)地址或網(wǎng)絡(luò)；;
--用in或out規(guī)定數(shù)據(jù)包是流向本機(jī)，還是向外發(fā)送的；;

所以第三條的規(guī)則意思是允許你使用到任何地址使用icmptype;8,echo-request,;
而第四條是你獲得icmptype;0,echo-reponse信息，但阻止你發(fā)送echo-reponse.;

這上面的示例能比較好的阻止一些端口掃描器的掃描，因?yàn)槎鄶?shù)端口一般開始使用;
ping來查看是否主機(jī)在線，但上面我們的traceroute就不能工作了，traceroute;
先發(fā)送UDP信息包并等待icmp包返回，因此下面的規(guī)則是阻止入站的icmp;type;8,;
但允許所需要的icmp類型入站來進(jìn)行traceroute的tracing(追蹤）：;

參照下面的列表：;
0;echo-reply;ping;
3;destination-unreachable;Any;TCP/UDP;traffic.;(目標(biāo)主機(jī)不可達(dá)）;
5;redirect;routing;if;not;running;routing;daemon;（如沒有有運(yùn)行routing;
守護(hù)程序重定向routing);
8;echo-request;ping;
11;time-exceeded;traceroute;（traceroute超時(shí));
當(dāng)然icmp還有其他類型，請參看Request;for;Comments:;;792;


1,;;;;ipfw;add;pass;log;udp;from;$ip;to;any;
2,;;;;ipfw;add;pass;log;icmp;from;$ip;to;any;icmp;8;
3,;;;;ipfw;add;pass;log;icmp;from;not;$ip;to;any;icmp;0;
4,;;;;ipfw;add;pass;log;icmp;from;not;$ip;to;any;icmp;11;
5,;;;;ipfw;add;pass;log;icmp;from;not;$ip;to;any;icmp;3;

上面的規(guī)則4是接受icmp;type;11但拒絕你發(fā)送，規(guī)則5是接受icmp;type;3，但;
拒絕你發(fā)送icmp;type;3的信息 。;

按照上面的規(guī)則并進(jìn)行測試，你可以traceroutes和ping目標(biāo)主機(jī)防火墻規(guī)則能;
接受它們的回應(yīng)，而你可以讓你朋友traceroute/ping你的目標(biāo)主機(jī)，但他講不會;
得到任何回應(yīng)或者出現(xiàn)超時(shí)錯 。;


總結(jié)：icmp和其他協(xié)議不同之處是icmp過濾使用類型而不使用端口，一般應(yīng)用程序;
可以使用端口來增加過濾功能，但icmp是用類型類規(guī)定進(jìn)出站的信息，如"echo-request";
是入站信息而"echo-response"是出站信息，這樣就可以對信息進(jìn)行過濾 。;

具體一般協(xié)議的規(guī)則使用方法是在目標(biāo)和源地址后面進(jìn)行端口規(guī)定，如：;

ipfw;add;pass;tcp;from;any;[要規(guī)則處理的端口];to;$ip;[要規(guī)則處理的端口];

而ICMP是定義要規(guī)則處理的協(xié)議，如：;

ipfw;add;pass;icmp;from;any;to;$ip;[要規(guī)則處理的協(xié)議];

最后如果你有其他規(guī)則加入此文件增加過濾能力，你如果要在FREEBSD啟動時(shí)候;
加入這些規(guī)則，F(xiàn)REEBSD有rc.firewall文件進(jìn)行啟動處理，只要把這些規(guī)則加入;
rc.firewall后就能自動進(jìn)行處理 。;

參考文章：;
http://www.freebsdrocks.com/show.php3?ThisArticleID=6197&start=1&s;
Return=25&search_category=8&search_criteria=&search_field=;
http://freebsd.online.ha.cn/focus/FreeBSD/index.shtml;
Request;for;Comments:;;792;

xundi@xfocus.org;2000-06-17;;

推薦閱讀

• 

  羔羊如何安全越冬
• 

  樓上漏水不修怎么辦
• 

  能者多勞下一句是什么 能者多勞下一句介紹
• 

  電腦怎樣滅屏而不關(guān)機(jī)快捷鍵 電腦怎樣滅屏而不關(guān)機(jī)
• 

  ＂釘子戶手機(jī)：十款老當(dāng)益壯的逆襲之路＂
• 

  20例Windows XP操作系統(tǒng)優(yōu)化技巧
• 

  宮商角羽打一成語 宮商角羽是什么意思
• 

  蒸臉器用什么水
• 

  最有價(jià)值的夢想經(jīng)典語錄
• 

  冰晶可以一直放在冰箱里冷凍嗎多少度 冰晶可以常溫存放嗎
• 

  我來分享榮耀20pro將系統(tǒng)自動更新關(guān)閉的具體使用教程。
• 

  羅源濱海房價(jià)會漲么,對于福州羅源的房價(jià)
• 

  我這種應(yīng)用狂魔，應(yīng)該如何保持手機(jī)流暢??？
• 

  大理下關(guān)泰業(yè)房價(jià),現(xiàn)在多少房價(jià)比較合理
• 

  邵長文免費(fèi)算命,論文狗免費(fèi)查重怎么樣
• 

  泰迪幼犬怎么掉了點(diǎn)毛,寵物知識泰迪掉毛原因

• FreeBSD SNP 4.inetd.conf設(shè)定
• 一 idled 介紹
• FreeBSD Leave介紹
• 三 FreeBSD kernel 編譯大法編kernel失敗的處理
• FreeBSD 實(shí)用小技巧
• FreeBSD Durep磁盤查看
• FreeBSD kld簡介
• 71 FreeBSD連載：DHCP的工作過程
• FreeBSD下PPPoE的設(shè)置
• FreeBSD對分區(qū)的命名