在我的应用程序中,我需要阻止防火墙,它应该阻止所有URL并允许某些URL,
这是我要拧的规则
假设我不想阻止www.google.com,www.facebook.com
ipfw 12164 deny tcp from any to any
ipfw 12156 allow tcp from any to www.google.com
ipfw 12157 allow tcp from any to www.facebook.com
但它阻止所有连接,防火墙规则应该是什么样的情况。
答案 0 :(得分:0)
使用ipfw过滤流量不是一个好主意。 ipfw仅适用于IP地址:当您添加带有主机名的规则时,将解析主机名并使用当前的IP地址。
某些主机名可以有多个IP地址(测试命令host www.google.com)或我更改的IP地址,或者服务器可能会返回存储在其他地址上的资源的链接。
如果您要过滤用户可以访问的网站,您可以使用家长控制或Managed Client (MCX)。
但是如果你仍然想使用ipfw,你应该接受输入TCP流量。您的规则仅接受www.google.com和www.facebook.com的传出TCP流量,并阻止任何响应。
你应该写下这样的第一条规则:
ipfw 12164 deny tcp from any to any out