默認的情況下，，規(guī)則將被設置為0，除非你輸入新規(guī)則是，在N上有所改動，設置可以被個別激活或者停止，所以這種辦法允許一個很簡單的方法去貯存防火墻的多種配置，很快的可以在它們之間互相轉換 。激活/停止的命令為：
ipfw set disable number ... [enable number ...]

各種各樣的激活或者停止，可以分別指定 。命令的執(zhí)行在所有指定的設置中很微小，默認情況下 。所有設置為激活的 。
當你停止一個設置，他的規(guī)則則表現(xiàn)為在防火墻上沒有任何配置，只有一種情況例外：
由源規(guī)則(父規(guī)則)創(chuàng)建一個動態(tài)的規(guī)則，在他被停止之前，一直運行，直到他們中斷為止 。為了刪除動態(tài)規(guī)則，你不得不將他們倆個規(guī)則全都刪除；
規(guī)則的號碼可以用命令更改
ipfw set move {rule rule-number | old-set} to new-set
同樣你也可以交換兩個規(guī)則
ipfw set swap first-set second-set
（ See the EXAMPLES Section on some possible uses of sets of rules.）

STATEFUL FIREWALL
Stateful的作用是讓防火墻能動態(tài)的創(chuàng)建一個規(guī)則，為了描述當匹配包所給出的模式的流程 。這個的實現(xiàn)是通過規(guī)則的check-state, keep-state and limit得設置得到的 。
當一個數(shù)據(jù)包匹配keep-state or limit規(guī)則時，動態(tài)規(guī)則將被創(chuàng)建，這個動態(tài)規(guī)則將匹配所有的包所給出的src-ip/src-port dst-ip/dst-port之間的協(xié)議(這里所使用的源地址和目的地地址都指最初的地址，但是后來他們將完全一樣)動態(tài)規(guī)則在第一次的check-state，keep-state or limit將被選中，并執(zhí)行匹配，此匹配跟父規(guī)則一樣 。
注意，這些不是附加的屬性，除了動態(tài)規(guī)則檢查的協(xié)議，ip地址和端口 。
動態(tài)規(guī)則典型的應用是保持一個關閉的防火墻設置，但是讓第一個從內(nèi)網(wǎng)來的TCP SYN包將安裝一個為流程動態(tài)規(guī)則，所以那些包允許通過防火墻：

ipfw add check-state
ipfw add allow tcp from my-subnet to any setup
ipfw add deny tcp from any to any
類似的途徑可以為UDP使用，一個從內(nèi)網(wǎng)來的UDP包，將安裝一個動態(tài)規(guī)則去允許防火墻作應答：

ipfw add check-state
ipfw add allow udp from my-subnet to any
ipfw add deny udp from any to any
(See Section EXAMPLES for more examples on how to use dynamic rules.)


TRAFFIC SHAPER CONFIGURATION
ipfw也同樣是塑造通信的用戶接口 。這個塑造器由劃分的包進到流程中按照用戶指定的在ip頭不同區(qū)域的掩碼，包同樣屬于流程，也通向2個不同的目標，(named pipe or queue)名字管道和列隊 。
一個管道就像一個給定的寬帶，傳播延遲，列隊大小和包丟是的比率 。包是按照自身的參數(shù)通過管道的

一個列隊，就是一個提取過程，執(zhí)行WF2Q 方針()列隊使沒一個流程跟weight和reference管道發(fā)生聯(lián)系 。然后，所有的流程按照管道WF2Q 方針按預定的比率指向預定的同樣的管道 。
ipfw管道的配置格式如下：

pipe number config pipe-configuration

ipfw列隊的配置格式如下

queue number config queue-configuration

管道配置的參數(shù)如下：

bw (bandwidth) | (device)
Bandwidth, 標準[K|M]{bit/s|Byte/s}.

默認值0意味著無限帶寬 。這個單位必須跟數(shù)字，例如：

ipfw pipe 1 config bw 300Kbit/s

如果一個設備的名字是數(shù)字代替定義的，則發(fā)送時間由被定義的設備給出 。在這個時候只有通道設備支持此函數(shù)，以建立端對端協(xié)議的連接 。

delay ms-delay
傳播延遲是用毫秒為標準 。此值為輪到下一次時間啟動的值(例如，10ms，它是最習慣去運行配置為HZ=1000內(nèi)核的值，去減少間隔時間到1ms或更少)，默認為0時，表示沒有延遲 。

以下設置參數(shù)可以用在queue（列隊等待）上:

pipe pipe_nr
連接一個列隊到指定的通道 。多樣的類對（通常是不同的大?。┛梢员宦?lián)接到同一個通道 。

推薦閱讀

• 

  股票面值為什么是1元
• 

  天涯四美是什么意思
• 

  易失性的存儲器是什么
• 

  蘋果11volte怎么打開 蘋果11volte怎樣打開
• 

  三十而立這句話出自哪里
• 

  肩寬怎么量 三圍應該怎么量
• 

  怎樣在word中設置信紙橫線
• 

  黑白相間的詞語
• 

  鄭州電動車黃牌和綠牌的區(qū)別
• 

  粗糧飯怎么制作
• 

  生死狙擊圣光騎士怎么蓄力,《DNF》男圣騎士技能是什么
• 

  酒吧咖啡廳裝飾風格 玉林咖啡與酒吧怎么裝修
• 

  戴妃root工具下載,defy一鍵root工具
• 

  糖醋蒜放花椒大料嗎
• 

  英雄聯(lián)盟榮譽鎖定如何解除
• 

  vivo告vivi侵權案宣判：原告獲賠三倍懲罰性賠償金。

• FreeBSD ipfw 防火墻基礎指南
• FreeBSD 利用IPFW實現(xiàn)限制局域網(wǎng)使用QQ
• FreeBSD下的帶寬控制 -- ipfw+dummynet
• FreeBSD MRTG-Packet Count
• 足球有哪些需要了解的規(guī)則？
• 怎么快速學會劃拳
• 刑事證據(jù)采信規(guī)則是怎樣的
• Ipf+ipnat+ipfw建立帶流量控制的透明網(wǎng)關
• 向往的生活中的數(shù)馬游戲規(guī)則介紹
• 78 FreeBSD連載：設置和使用ipfw/natd