---FireWall---

！ipfwのルール！

ipfwの書式は ipfw add [<number>] <action> [log [<logamount>]] <proto> from <src> to <dst> [via <name>|<ipno>] [<options>] と書きます。[　]は省略可能です。 [<number>]：ルール番号 　1〜65534までが使用可能です。省略した場合には設定されている最も大きい数に+100されたものが自動的に割り当てられます。矛盾している設定を行った場合は番号の小さい方が優先されます。 <action>：アクション 　IPfirewallが起こす行動を記述、行動は↓です。 <action> 意味 allow 　条件に合うパケットを許可する。他に、pass・permit・acceptと記述しても良い。 deny 　条件に合うパケットを捨てる。dropと記述しても良い。 unreach　code 　条件に合うパケットを捨て、ICMPのunreachableメッセージを送り返す。 reset 　条件に合うパケットを捨て、TCP　reset（RST）を送り返す。TCPパケットにのみ有効。 [log [<logamount>]]：log数 　出力するlogの数を指定します。指定された以上のlogは出力されません。 <proto>：プロトコル 　プロトコルを記述します。指定できるものは↓です。 <proto> 意味 ip 　全てのパケットのこと。allと記述しても良い。 tcp 　TCPパケット udp 　UDPパケット icmp 　ICMPパケット <src>と<dst>：IPアドレスとport番号 　<src>は始点のIPaddress/netmask　portで<dst>は終点のIPaddress/netmask　portです。また、全てを指す場合は、anyとします。 <name>：NICの名前 　NIC名を記述します。 <ipno>：IPaddress 　***.***.***.***の形式でNICのIPaddressを記述します。 [<options>]：オプション 　オプションを記述します。利用できるものは↓です。 [<options>] 意味 frag 　フラグメント化したパケット in 　入ってくるパケット out 　出ていくパケット established 　ACKビット、またはRSTビットがセットされているパケット。 setup 　最初の接続を要求するパケット