"之前有讲过公司新买的服务器使用的是CentOS 5.5，部署好Tomcat之后却发现输入114.80..:8080(即ip:8080)却无法显示Tomcat默认的首页。因为以前部署在Win Server的VPS，Linux开发时也只用到localhost，所以就有点头大。\n好吧，G一下网上有说是防火墙的问题，敲入\n/etc/init.d/iptables stop\n关闭之后再次查看114.80..:8080(即ip:8080)发现果然成功。但是貌似安全隐患大大增加……使用\n/etc/init.d/iptables status\n查看防火墙信息，可以看到打开的端口。那么我们把需要使用的端口打开应该是一个比较可行的办法了，命令如下：\n/sbin/iptables -I INPUT -p tcp –dport 8080 -j ACCEPT #8080为指定端口\n/etc/init.d/iptables restart #重启防火墙以便改动生效，当然如果不觉得麻烦也可重启系统（命令：reboot）\n/etc/rc.d/init.d/iptables save #将更改进行保存\n当然了，还有另外 …"

"概述\n利用FreeBSD内核支持的BRIDGE、IPFIREWALL以及DUMMYNET选项，可以建立基于FreeBSD的透明流量控制防火墙（桥接模式），起到限制流量和包过滤的功能。\n准备\n可以在任何FreeBSD的兼容硬件上构建流量控制防火墙，但是基于性能和管理上的考虑，建议：\n使用Intel PII450以上的处理器\n使用至少128MB RAM\n使用高性能10/100Mbps自适应网络适配器\n如果多于一组桥接设备，建议使用双处理器系统\n另外准备一块单独的网络适配器用于管理\n——————————————————————————–\n实例\n联想万全1300 PC服务器，具有一颗Intel PII300处理器，配置有128MB RAM，主板集成Intel 82557网络适配器，另外安装了4块3Com 3C905B 10/100Mbps自适应PCI网络适配器。\n——————————————————————————–\n安装\n安装最新版本的FreeBSD。可以从www.FreeBSD.org获取当前的FreeBSD版本信息，并且获得安装源文件。可以使用光盘安装和FTP安装方式。为了保证最好的硬件 …"

"在FreeBSD服务器上调试ipfw防火墙规则的时候，有时候需要临时关闭ipfw防火墙，可以使用如下命令来进行操作：\n1)停止ipfw防火墙：\nipfw disable firewall\n/etc/rc.d/ipfw stop\n2)开启ipfw防火墙：\nipfw enable firewall\n/etc/rc.d/ipfw start\n随机器启动自动启用防火墙方法需要修改/etc/rc.conf文件,参考:第三步.\n3）如何查看ipfw是否在运行\n方法一:通过ipfw -a list 不断的去看包的数量\n方法二:sysctl -a | grep net.inet.ip.fw.enable\n如果状态是1表示是开启，0为关闭.\nipfw中文手册pdf: http://docs.haohtml.com/download/freebsd/ipfw_zh.pdf"