"\u003cp\u003e之前有讲过公司新买的服务器使用的是CentOS 5.5，部署好Tomcat之后却发现输入114.80.\u003cem\u003e.\u003c/em\u003e:8080(即ip:8080)却无法显示Tomcat默认的首页。因为以前部署在Win Server的VPS，Linux开发时也只用到localhost，所以就有点头大。\u003c/p\u003e\n\u003cp\u003e好吧，G一下网上有说是防火墙的问题，敲入\u003c/p\u003e\n\u003cblockquote\u003e\n\u003cp\u003e\u003cstrong\u003e/etc/init.d/iptables stop\u003c/strong\u003e\u003c/p\u003e\u003c/blockquote\u003e\n\u003cp\u003e关闭之后再次查看114.80.\u003cem\u003e.\u003c/em\u003e:8080(即ip:8080)发现果然成功。但是貌似安全隐患大大增加……使用\u003c/p\u003e\n\u003cblockquote\u003e\n\u003cp\u003e\u003cstrong\u003e/etc/init.d/iptables status\u003c/strong\u003e\u003c/p\u003e\u003c/blockquote\u003e\n\u003cp\u003e查看防火墙信息，可以看到打开的端口。那么我们把需要使用的端口打开应该是一个比较可行的办法了，命令如下：\u003c/p\u003e\n\u003cblockquote\u003e\n\u003cp\u003e\u003cstrong\u003e/sbin/iptables -I INPUT -p tcp –dport 8080 -j ACCEPT\u003c/strong\u003e #8080为指定端口\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003e/etc/init.d/iptables restart\u003c/strong\u003e #重启防火墙以便改动生效，当然如果不觉得麻烦也可重启系统（命令：reboot）\u003c/p\u003e\u003c/blockquote\u003e\n\u003cp\u003e\u003cstrong\u003e/etc/rc.d/init.d/iptables save\u003c/strong\u003e #将更改进行保存\u003c/p\u003e\n\u003cp\u003e当然了，还 …\u003c/p\u003e"

"\u003cp\u003e\u003cstrong\u003e概述\u003c/strong\u003e\u003c/p\u003e\n\u003cp\u003e利用FreeBSD内核支持的BRIDGE、IPFIREWALL以及DUMMYNET选项，可以建立基于FreeBSD的透明流量控制防火墙（桥接模式），起到限制流量和包过滤的功能。\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003e准备\u003c/strong\u003e\u003c/p\u003e\n\u003cp\u003e可以在任何FreeBSD的兼容硬件上构建流量控制防火墙，但是基于性能和管理上的考虑，建议：\u003c/p\u003e\n\u003cp\u003e使用Intel PII450以上的处理器\u003c/p\u003e\n\u003cp\u003e使用至少128MB RAM\u003c/p\u003e\n\u003cp\u003e使用高性能10/100Mbps自适应网络适配器\u003c/p\u003e\n\u003cp\u003e如果多于一组桥接设备，建议使用双处理器系统\u003c/p\u003e\n\u003cp\u003e另外准备一块单独的网络适配器用于管理\u003c/p\u003e\n\u003cp\u003e——————————————————————————–\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003e实例\u003c/strong\u003e\u003c/p\u003e\n\u003cp\u003e联想万全1300 PC服务器，具有一颗Intel PII300处理器，配置有128MB RAM，主板集成Intel 82557网络适配器，另外安装了4块3Com 3C905B 10/100Mbps自适应PCI网络适配器。\u003c/p\u003e\n\u003cp\u003e——————————————————————————–\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003e安装\u003c/strong\u003e\u003c/p\u003e\n\u003cp\u003e安装最新版本的FreeBSD。可以从www.FreeBSD.org获取当前的FreeBSD版本信息，并且获得安装源文件。可以使用光盘安装和FTP安装方式。为了保证最好的硬件 …\u003c/p\u003e"

"\u003cp\u003e在FreeBSD服务器上调试ipfw防火墙规则的时候，有时候需要临时关闭ipfw防火墙，可以使用如下命令来进行操作：\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003e1)停止ipfw防火墙：\u003c/strong\u003e\u003c/p\u003e\n\u003cblockquote\u003e\n\u003cp\u003eipfw disable firewall\u003c/p\u003e\n\u003cp\u003e/etc/rc.d/ipfw stop\u003c/p\u003e\u003c/blockquote\u003e\n\u003cp\u003e\u003cstrong\u003e2)开启ipfw防火墙：\u003c/strong\u003e\u003c/p\u003e\n\u003cblockquote\u003e\n\u003cp\u003eipfw enable firewall\u003c/p\u003e\n\u003cp\u003e/etc/rc.d/ipfw start\u003c/p\u003e\u003c/blockquote\u003e\n\u003cp\u003e随机器启动自动启用防火墙方法需要修改/etc/rc.conf文件,参考:第三步.\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003e3）如何查看ipfw是否在运行\u003c/strong\u003e\u003c/p\u003e\n\u003cblockquote\u003e\n\u003cp\u003e方法一:通过ipfw -a list 不断的去看包的数量\u003c/p\u003e\n\u003cp\u003e方法二:sysctl -a | grep net.inet.ip.fw.enable\u003c/p\u003e\u003c/blockquote\u003e\n\u003cp\u003e如果状态是1表示是开启，0为关闭.\u003c/p\u003e\n\u003cp\u003eipfw中文手册pdf: \u003ca href=\"http://docs.haohtml.com/download/freebsd/ipfw_zh.pdf\"\u003ehttp://docs.haohtml.com/download/freebsd/ipfw_zh.pdf\u003c/a\u003e\u003c/p\u003e"