什么情况，fb装完LU先择装IPFW后。外网ping服务器PING 不能了。IPFW要改什么规则。

ipfw

现在是这个样子的。。。


#add 2000 allow tcp from any to me setup limit src-addr 8
add 2001 allow tcp from any to any 20,21,22,25,80,443,3306,20000-30000

add 2002 allow all from me to any keep-state

add 2030 deny log ip from any to any ipopt rr
add 2031 deny log ip from any to any ipopt ts
add 2032 deny log ip from any to any ipopt ssrr
add 2033 deny log ip from any to any ipopt lsrr
add 2034 deny tcp from any to any in tcpflags syn,fin

爱洞特漏

编辑/etc/ipfw.conf文件（在LUM的“系统设置与优化”中可以更改）

添加在最后添加：

1. add 2041 allow icmp from any to any

复制代码

然后重启ipfw（/etc/rc.d/ipfw restart）。如果是在LUM后台修改的，则不用重启ipfw

刘哥

我一般是直接把防火墙关闭

ipfw

把你说的加到最下面了。。机器都重启了。。。还是PING不通。

ipfw

站长百忙之中帮着调试一下看看。加你说的那个不行啊。

爱洞特漏

add 2030 deny log ip from any to any ipopt rr
add 2031 deny log ip from any to any ipopt ts
add 2032 deny log ip from any to any ipopt ssrr
add 2033 deny log ip from any to any ipopt lsrr
add 2034 deny tcp from any to any in tcpflags syn,fin

这些行的前面，加#，然后重启ipfw试试：/etc/rc.d/ipfw restart

小猴

直接关闭防火墙！

ipfw

加#后可以PING通了，但注解掉的又是什么。。防火墙还有作用了吗。

ipfw

爱洞特漏

那是用来防扫描的

ipfw

鱼和熊掌还能兼得吗。

小猴

我是直接关掉防火墙的