1

在我的应用程序中,我需要阻止防火墙,它应该阻止所有 url 并允许某些 URL,

这是我要遵守的规则

假设我不想阻止 www.google.com , www.facebook.com

ipfw 12164 deny tcp from any to any  
ipfw 12156 allow tcp from any to www.google.com  
ipfw 12157 allow tcp from any to www.facebook.com  

但是它阻止了所有连接,防火墙规则应该是什么才能出现这种情况。

4

1 回答 1

0

使用ipfw过滤流量不是一个好主意。ipfw仅适用于 IP 地址:当您添加带有主机名的规则时,会解析主机名并使用当前 IP 地址。

某些主机名可以有多个 IP 地址(测试命令host www.google.com)或我更改的 IP 地址,或者服务器可能会返回指向存储在其他地址上的资源的链接。

如果要过滤用户可以访问的网站,可以使用家长控制或托管客户端 (MCX)

但是如果你仍然想使用ipfw,你应该接受传入的 TCP 流量。您的规则只接受传出 TCP 流量www.google.comwww.facebook.com阻止任何响应。

您应该像这样编写第一条规则:

ipfw 12164 deny tcp from any to any out
于 2011-12-22T14:57:17.857 回答