我想我找到了问题的答案:在这次讨论中,我的问题得到了部分回答。是的,确实,当您运行脚本时,它会刷新所有规则,因为开头的许多脚本都使用这一行ipfw -f flush。
但根据文档,有一个特殊的集合 31,它无法被禁用,并且集合 31 中的规则不会被该ipfw flush命令删除(但您可以使用该命令删除它们ipfw delete set 31)。因此,只需set 31在脚本中添加规则编号并重新启动就不会影响断开 ssh 连接的规则。举个例子:
$cmd 00410 set 31 allow tcp from any to me 22 in via $pif setup keep-state
或者
$cmd 00280 set 31 allow log tcp from any to any 22 out via $pif setup keep-state
| 归档时间: |
|
| 查看次数: |
3753 次 |
| 最近记录: |