指令，而log只是记录这个数据包，而数据包本身还将继续受到其它过滤

规则的处理，而icmp栏本身是过滤规则中规定数据包的协议类型，指定规

则是用于处理哪种数据包的，FreeBSD可以处理TCP,UCP,ICMP 类型的数据，

以及在/etc/protocols文件中定义的其它数据包的类型，上例中指定类型

是ICMP，因为我们要对ICMP进行处理，而from $ip to any是规定过滤规则

适用的地址范围，这可以通过指定源和目的计算机的IP地址范围或数据包

通过的网络界面来进行指定：



--用from规定数据包的来源地址，可以是主机地址或网络；

--用to规定数据包的目的地址，可以是主机地址或网络；

--用in或out规定数据包是流向本机，还是向外发送的；



所以第三条的规则意思是允许你使用到任何地址使用icmptype 8,echo-request,

而第四条是你获得icmptype 0,echo-reponse信息，但阻止你发送echo-reponse.



这上面的示例能比较好的阻止一些端口扫描器的扫描，因为多数端口一般开始使用

ping来查看是否主机在线，但上面我们的traceroute就不能工作了，traceroute

先发送UDP信息包并等待icmp包返回，因此下面的规则是阻止入站的icmp type 8,

但允许所需要的icmp类型入站来进行traceroute的tracing(追踪）：



参照下面的列表：

0 echo-reply ping

3 destination-unreachable Any TCP/UDP traffic. (目标主机不可达）

5 redirect routing if not running routing daemon （如没有有运行routing

守护程序复位向routing)

8 echo-request ping

11 time-exceeded traceroute （traceroute超时)

当然icmp还有其它类型，请参看Request for Comments: 792





1, ipfw add pass log udp from $ip to any

2, ipfw add pass log icmp from $ip to any icmp 8

3, ipfw add pass log icmp from not $ip to any icmp 0

4, ipfw add pass log icmp from not $ip to any icmp 11

5, ipfw add pass log icmp from not $ip to any icmp 3



上面的规则4是接受icmp type 11但拒绝你发送，规则5是接受icmp type 3，但

拒绝你发送icmp type 3的信息 。



按照上面的规则并进行测试，你可以traceroutes和ping目标主机防火墙规则能

接受它们的回应，而你可以让你朋友traceroute/ping你的目标主机，但他讲不会

得到任何回应或者出现超时错 。





总结：icmp和其它协议不同之处是icmp过滤使用类型而不使用端口，一般应用程序

可以使用端口来增加过滤功能，但icmp是用类型类规定进出站的信息，如"echo-request"

是入站信息而"echo-response"是出站信息，这样就可以对信息进行过滤 。



具体一般协议的规则使用方法是在目标和源地址后面进行端口规定，如：



ipfw add pass tcp from any [要规则处理的端口] to $ip [要规则处理的端口]



而ICMP是定义要规则处理的协议，如：



ipfw add pass icmp from any to $ip [要规则处理的协议]



最后如果你有其它规则加入此文件增加过滤能力，你如果要在FREEBSD启动时候

加入这些规则，FREEBSD有rc.firewall文件进行启动处理，只要把这些规则加入

rc.firewall后就能自动进行处理 。



参考文章：

http://www.freebsdrocks.com/show.php3?ThisArticleID=6197&start=1&s

Return=25&search_category=8&search_criteria=&search_fIEld=

http://freebsd.online.ha.cn/focus/FreeBSD/index.shtml

Request for Comments: 792

推荐阅读

• 

  眼镜可以只上课戴吗只在上课的时候戴眼镜可以吗
• 

  喜乐长安词语解释
• 

  馒头怎么做才松软好吃？
• 

  黑米一般泡多久可以蒸米饭
• 

  教师节学生感恩手抄报 教师节学生感恩手抄报怎么画
• 

  服药后多久可以喝茶
• 

  苹果手机数据线不支持怎么办
• 

  斯柯达速派怎么改桌面 斯柯达速派改装排气
• 

  气垫上妆的正确步骤
• 

  玻璃门关不上怎么调整
• 

  附2022国家重点特色专业,哈尔滨华德学院重点专业是什么
• 

  我叫四年级作文
• 

  日本几个岛屿组成
• 

  记佛器是干什么用的
• 

  比特币为什么上涨了,现在比特币已经5万块一个了
• 

  2008年燕山大学有什么专业,在燕大转专业有什么要求

• freebsd5.0kde中文界面设置
• 浅谈FreeBSD 5.2 常用操作
• 次氯酸消毒液开封后保存多久可以使用
• n95口罩消毒后可以重复使用吗
• FreeBSD 5.0 网关指南2.0. rc1
• 烫种在面包中的作用是什么
• 魅族16th中找到录屏文件位置具体操作方法
• 启用FreeBSD 5-CURRENT的ULE调度器
• 速溶、难溶、不溶肥 三种肥料的使用方法
• 购房土地使用证怎么去办理