log [logamount number]當(dāng)一個(gè)數(shù)據(jù)包用關(guān)鍵字匹配一個(gè)規(guī)則的時(shí)候，工具LOG_SECURITY 將這個(gè)信息保存到syslogd(8)里 。記錄信息只在變量net.inet.ip.fw.verbose設(shè)置為1的情況下出現(xiàn)（這個(gè)是被默認(rèn)的當(dāng)內(nèi)核被命令I(lǐng)PFIREWALL_VERBOSE 編譯的時(shí)候）并且迄今為止被記錄的包的號(hào)碼，他們的那些規(guī)則沒有超出他們記錄的變量 。如果沒有變量被指定，那么這個(gè)限定的從變量net.inet.ip.fw.verbose_limit中提取 。
一旦限定被延伸，記錄將由清除的計(jì)算器或那個(gè)進(jìn)入的包的計(jì)算器重新激活 。看resetlog 命令 。
RULE ACTIONS
一個(gè)規(guī)則可以用以下的某一種行為設(shè)置，就是要執(zhí)行的那部分當(dāng)數(shù)據(jù)包匹配規(guī)則軀干的時(shí)候 。
allow | accept | pass | permit
允許包去匹配規(guī)則 。停止搜索 。
check-state
檢查包所依靠的規(guī)則 。如果一個(gè)匹配被發(fā)現(xiàn)，則執(zhí)行規(guī)則里聯(lián)帶的行為，另外移動(dòng)倒下一個(gè)規(guī)則 。Check-state 規(guī)則沒有軀干 。如果一個(gè)非Check-state 的規(guī)則被發(fā)現(xiàn)，則動(dòng)態(tài)的規(guī)則將在第一或限定的規(guī)則里找 。
count 更新計(jì)算，為了所有的數(shù)據(jù)包去匹配規(guī)則 。尋找下一個(gè)規(guī)則 。
deny | drop
匹配這個(gè)規(guī)則的要丟棄數(shù)據(jù)包 。搜索結(jié)束 。
divert port
匹配這個(gè)規(guī)則的要將數(shù)據(jù)包轉(zhuǎn)向到此規(guī)則提到的端口去，搜索停止 。
fwd | forward ipaddr[,port]
改變下一跳在被匹配的數(shù)據(jù)包到一個(gè)ip地址去，這個(gè)可以是ip也可以是主機(jī)名 。
如果ip是本地地址，則被匹配的數(shù)據(jù)包將被轉(zhuǎn)移到一個(gè)本地計(jì)算記的端口（或是包上的端口數(shù)，如果那個(gè)沒有被說(shuō)明在規(guī)則里）
如果ip地址是外部的，則端口號(hào)（如果被指出）被忽略，并且發(fā)送到遠(yuǎn)端的地址，用路由器在本地路由表里尋找那個(gè)ip 。
一個(gè)fwd規(guī)則不匹配2層包（那些在ether_input, ether_output, or bridged上的包）
fwd行為不根本改變包的內(nèi)容 。詳細(xì)說(shuō)，不更改目的地址，所以數(shù)據(jù)包被發(fā)送到另一個(gè)系統(tǒng)通常是被系統(tǒng)拒絕的，除非有一個(gè)匹配規(guī)則在那個(gè)系統(tǒng)上來(lái)捕捉他們！至于數(shù)據(jù)包傳送到本地，socket上的本地地址將被放置到數(shù)據(jù)包的最初的目的地址上,這個(gè)使進(jìn)入的netstat看上去更怪異，但是制定成使用透明的代理服務(wù)器了 。
pipe pipe_nr
通過的包到虛擬pipe（為了寬帶限制的延遲） ?？碩RAFFIC SHAPER CONFIGURATION 。搜索結(jié)束，不管出口是從管道并且如果net.inet.ip.fw.one_pass 值沒有被設(shè)置，數(shù)據(jù)包仍被傳遞到下一個(gè)防火墻規(guī)則 。
queue queue_nr
傳遞包到虛擬queue（為了寬帶限制的使用WF2Q） 。
rejec 被拒絕，跟無(wú)法找到主機(jī)一樣 。
reset 被丟棄的包若是一個(gè)tcp包，就試圖發(fā)送一個(gè)tcp重組信息 。搜索結(jié)束 。
skipto number
跳讀所有后來(lái)的規(guī)則號(hào)，繼續(xù)搜索第一個(gè)號(hào)碼和更高的那個(gè) 。
tee port
發(fā)送一個(gè)匹配這個(gè)規(guī)則的拷貝到divert socket邦定的端口 。搜索結(jié)束，最初的包被接受 。
unreach code
按規(guī)則丟棄的數(shù)據(jù)包，發(fā)送一個(gè)ICMP的帶編碼的不能得到的提示，這個(gè)編碼是0-255的一個(gè)數(shù)字，或者以下列的其中一個(gè)：網(wǎng)名，主機(jī)名，協(xié)議，端口，碎片，失敗，網(wǎng)絡(luò)未知，主機(jī)未知，獨(dú)立的，網(wǎng)絡(luò)禁用的，主機(jī)禁用的，到子網(wǎng)，到子機(jī)，過濾禁止，主機(jī)優(yōu)先權(quán)或者優(yōu)先權(quán)終止 。搜索結(jié)束 。
RULE BODY
規(guī)則的軀干包含0或更多的參數(shù)（例如，明確的來(lái)源和目的地址或端口，協(xié)議選項(xiàng)，進(jìn)出的接口等等 。）那些數(shù)據(jù)包必須匹配除了別的規(guī)則 。通常，連接模式都是由操作項(xiàng)固定的 。也就是所有的匹配都是按順序的進(jìn)行匹配，個(gè)別的模式可以由非操作項(xiàng)給于相反的匹配結(jié)果 。例如 ：
ipfw add 100 allow ip from not 1.2.3.4 to any
再有，可供選擇的匹配模式能由擴(kuò)號(hào)內(nèi)輸入的模式進(jìn)行建造，例如：

推薦閱讀

• 

  羽絨服能不能放洗衣機(jī)甩干 羽絨服可以放在洗衣機(jī)甩干嗎
• 

  流鼻涕鼻子周圍紅紅的怎么辦 5大妙招解除尷尬
• 

  三腳貓分別指的是哪一類人
• 

  大象的尾巴有什么用 關(guān)于大象的尾巴風(fēng)俗
• 

  油茶的采摘時(shí)間介紹
• 

  車胎最快限速看哪
• 

  手機(jī)QQ中更換主題皮膚的操作方法
• 

  胖妹妹要怎么搭配 具體怎么搭配
• 

  性生活多長(zhǎng)時(shí)間一次比較好
• 

  土豆和紅薯營(yíng)養(yǎng)成分有何區(qū)別
• 

  特價(jià)出售用英語(yǔ)
• 

  怎么免費(fèi)申請(qǐng)手機(jī)靚號(hào) 免費(fèi)手機(jī)靚號(hào)出售
• 

  深水龜一直都是在水里嗎
• 

  2018唐山房?jī)r(jià)多少,2018年唐山房?jī)r(jià)怎么走
• 

  岳陽(yáng)本田二手踏板摩托，岳陽(yáng)那里有二手摩托車買
• 

  我來(lái)分享12306如何換手機(jī)號(hào)

• FreeBSD ipfw 防火墻基礎(chǔ)指南
• FreeBSD 利用IPFW實(shí)現(xiàn)限制局域網(wǎng)使用QQ
• FreeBSD下的帶寬控制 -- ipfw+dummynet
• FreeBSD MRTG-Packet Count
• 足球有哪些需要了解的規(guī)則？
• 怎么快速學(xué)會(huì)劃拳
• 刑事證據(jù)采信規(guī)則是怎樣的
• Ipf+ipnat+ipfw建立帶流量控制的透明網(wǎng)關(guān)
• 向往的生活中的數(shù)馬游戲規(guī)則介紹
• 78 FreeBSD連載：設(shè)置和使用ipfw/natd