!ipfw
　　*.* /var/log/ipfw.log
　　这行的作用是将IPFW的日志写到/var/log/ipfw.log文件里，当然，你也可以为日志文件指定其他目录。
　　以上步骤完成后重启电脑。
　　五、使用并保存规则
　　完成后，你就会发现你能用SSH登录你的远程服务器了。
　　Step1:测试
　　刚登录的时候你不会发现你的系统发生了什么变化，但你可以试试以下这个命令:#ipfw show，将输出以下结果:65535 322 43115 allow ip from any to any。它告诉我们，IPFW已经成功启用，而且允许任何的连接。
　　Step2:使用
　　在命令提示符下输入如下命令:#ipfw add 10001 deny all from 218.249.20.135 to any。
　　拒绝来自218.249.20.135的任何服务，执行完成后，你就会发现来自IP218.249.20.135的所有服务都会被拒绝。
　　Step3:保存
　　把这句代码加在/etc/rc.firewall文件里:ipfw add 10001 deny all from 218.249.20.135 to any，运行如下这个命令:#sh /etc/rc.firew
　　all
　　表示保存到rc.firewall里面时，不需要前面的#号，然后重新载入IPFW规则。
　　或者重启一次你的系统，你的IPFW就生效了，只要你不手动解除，来自218.249.20.135的所有信息全部都会被拒绝。

【本文纠错】【告诉好友】【打印此文】【返回顶部】