在我的应用程序中,我需要阻止防火墙,它应该阻止所有 url 并允许某些 URL,
这是我要遵守的规则
假设我不想阻止 www.google.com , www.facebook.com
ipfw 12164 deny tcp from any to any
ipfw 12156 allow tcp from any to www.google.com
ipfw 12157 allow tcp from any to www.facebook.com
但是它阻止了所有连接,防火墙规则应该是什么才能出现这种情况。
使用ipfw过滤流量不是一个好主意。ipfw仅适用于 IP 地址:当您添加带有主机名的规则时,会解析主机名并使用当前 IP 地址。
某些主机名可以有多个 IP 地址(测试命令host www.google.com)或我更改的 IP 地址,或者服务器可能会返回指向存储在其他地址上的资源的链接。
如果要过滤用户可以访问的网站,可以使用家长控制或托管客户端 (MCX)。
但是如果你仍然想使用ipfw,你应该接受传入的 TCP 流量。您的规则只接受传出 TCP 流量www.google.com并www.facebook.com阻止任何响应。
您应该像这样编写第一条规则:
ipfw 12164 deny tcp from any to any out