我的系统两块硬盘,Primary Slave是一块IDE的硬盘,安装了Ubuntu 8.04,还有
一块SATA硬盘,安装了WINXP。前两天重新安装后,发现Ubuntu的grub竟然不能引导我的WINDOWS XP,这让我很纳闷,搜索了,但是没有找到答案。后来在社区有位兄弟给了我solution。

fdisk -l的显示如下:

$ sudo fdisk -l 
Disk /dev/sda: 120.0 GB, 120034123776 bytes 255 heads, 63 sectors/track, 14593 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Disk identifier: 0xf0b1ebb0  
Device Boot Start End Blocks Id System  
/dev/sda1 * 1 243 1951866 82 Linux swap / Solaris 
/dev/sda2 244 14593 115266375 5 Extended /dev/sda5 244 14593 115266343+ 83 Linux 

Disk /dev/sdb: 250.0 GB, 250059350016 bytes 255 heads, 63 sectors/track, 30401 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Disk identifier: 0x1ba41ba3  
Device Boot Start End Blocks Id System  
/dev/sdb1 * 1 3824 30716248+ 7 HPFS/NTFS 
/dev/sdb2 3825 30401 213479752+ f W95 Ext'd (LBA) 
/dev/sdb5 3825 14278 83971723+ 7 HPFS/NTFS 
/dev/sdb6 14279 30401 129507966 7 HPFS/NTFS *

menu.lst文件的Ubuntu和windows部分的代码如下:

title Ubuntu 8.04.1, kernel 2.6.24-21-generic  
root (hd0,4)  
kernel /boot/vmlinuz-2.6.24-21-generic root=UUID=7fab4bcf-a237-42b0-b51f-254d42fea748 ro splash noapic locale=zh_CN vga=792 quiet  
initrd /boot/initrd.img-2.6.24-21-generic quiet 

title Microsoft Windows XP Professional  
rootnoverity (hd1,0)  
savedefault makeactive  
chainloader +1  
boot*  

解决办法如下(共两种办法):

第一法:

> map (hd1) (hd0) 
> rootnoverify (hd1,0) 
> makeactive 
> chainloader +1 >*

第二法:

> find --set-root /yykXP.ck_ 
> chainloader /ntldr 
abcxp.ck_ 把这个放在你的XP区的根下.(XP的那里就放在那个根下).  

嘿嘿,这下两个系统都能进去了。当然,还能使用WINDOWS XP的BOOT.INI来加载Ubuntu。方法如下:

$sudo dd if=/dev/sda1 of=/media/winc/ubuntu bs=512 count=1 

该命令是将sda1的盘头的512字节读出来,保存为ubuntu文件至C盘根下。

接着修改windows的boot.ini文件,在文件最后加入c:\ubuntu="Ubuntu"就可以了,整个文件如下:

*[boot loader]
timeout=5  
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect  
c:\ubuntu="Ubuntu 8.04"  

方法多种多样,我就是觉得Grub比较好。另外,Ubuntu 8.10就要发布了,很期待。

最近在做浦发银行的安装,碰到了几个菜的棘手问题。SMA上安装了HBA卡的storport驱动,但是发现EVA HSV 300 ARRAY CONTROLLER在设备管理器中仍然是other device,上面一个questions mark,我就很晕,前些日子,做铁路局的安装,使用的是同一个驱动,都没有出现这个问题,为什么这次就出现了呢,开了一个内部call,rc说是驱动用得不合适,我很郁闷,于是他告诉我去下载对应操作系统的驱动,另外还要安装一个windows的补丁,就可以了。

另外,安装command view for eva时,出现了一个BLM Error的错误,说什么XML COMMAND FAILED,咨询了一下rc,rc说windows系统不好trouble shooting,建议重新安装os,我很无奈,晚上临下班的那会,找了半天盒子都没有翻出来一张system recovery DVD,明天要是找不到,我就要死了!唉。

关于A8003A HP StorageWorks FC2242SR的文档,可以下载该PDF

关于驱动,先打开这个页面,然后选择适当的OS,下载storport HBA driver。比如这次SMA的系统是Windows Storage Server 2003 R2,那么就选择Microsoft Windows Server 2003 for 64-bit Extended Systems,然后下载驱动版本是2.01a4,release at 16 Jun 2008的版本,具体可以阅读Release notes,查看各个os的支持情况,尤其是注意下面的这段话:

Driver installation with HP Smart Component requires a minimum of Windows Server 2003 SP2 or SP1 with update KB932755. Apply the Microsoft STORport update (KB932755) before installing or upgrading to this version of the STORport driver. For boot installations, Windows Server 2003 SP2 install image is required, followed by the KB update.

所以在安装驱动之前,必须安装KB932755的补丁。

((下次安装需要注意))

嘿嘿,一直没有发布过自己的LINUX桌面,现在就给大家Show一下,呵呵,主题,icon,登录界面,还有GRUB界面,都改过,后两个无法切图,就 切了一下桌面。目前感觉在LINUX下面还是很方便的,主要是一些小问题比较头疼,昨天晚上折腾自己的声卡,折腾了老半天,不是不出声,是MIC无法语 音,嘿嘿。

我也正在逐步适应Linux下面的工作和生活。就是没有PPSTREAM这么好的在线看电视的软件,嘿嘿。其他的,类似听音乐,看电影,上网聊天(QQ,MSN,ICQ等等),还有工作方面的,比如写文档,看资料等都没有问题。

啊,还没有说自己的LINUX什么发行版呢,是Ubuntu,呵呵,以Debian为基础发展的一个发行版,非常方便的包管理机制,重要的是系统安装好后 比较Clean,而且很方便,不像FC,SUSE,装好后,好多用不上的东西,这个Ubuntu就是需要什么软件,再安装。好了,废话不多说,Show 图!给大家推荐gnome-art软件。呵呵。

我的桌面

终端和菜单界面

用firefox打开我的博客的界面

用Adobe Reader打开PDF文档的界面

Amarok界面(Amarok是一款音乐播放器)

我的系统信息

呵呵,QQ聊天,还有IRC。

我好久好久没有用过LINUX了,很生疏,实在是很难受,当把系统装好后,都不知道QQ怎么装了,只记得Gaim有QQ插件,gaim现在已经改名为 Pidgin了。下面我把我的安装方法还有感受说一下,反正我看了很多guide,感觉大多数朋友的过程都不一样,这对于新手来说,可能容易犯糊涂。别担心,我写的这个安装办法适用很多很多朋友,那些不愿意动手的。PS:很多内容是靠记着的东西回忆起来的,可能有地方与你实际操作不一样,但是过程是一样的。

一、安装

我觉得Ubuntu现在把安装做的越来越简单了,很多没有用过LINUX的朋友也能很轻松的安装Ubuntu了。

1.使用Ubuntu光盘引导系统,在菜单中选择第一项。

2.静静的等待UBUNTU加载成功,进入Ubuntu桌面。

3.桌面上应该有2个图标,其中一个是INSTALL,双击该图标,开始图形化安装。

4.1 国家和语言,选择简体中文。

4.2 硬盘分区。关于硬盘分区,我不多讲了,网络上到处都是指导文章,大家可以搜索看看。建议使用手工分区的办法。建议分3个驱,以40G硬盘为例,swap分区 512M,/分区 8G,/home分区 31.5G。

4.3 时区。默认是中国上海。不需要改变。

4.4 个人信息。填入你的昵称,这里也是你设置你的登录用户名的地方还有密码。注意:别把密码给忘记了。

4.5 开始安装。过程大约20-30分钟,如果你已经联网,会从网络上下载中文支持文件。

二、设置部分

1.安装成功后,去掉光盘,启动系统,进入Ubuntu登录界面。

2.输入你的用户名和密码登录系统。

3.点击应用程序(Application)-附件(Accessories)-终端(Terminal),打开终端。

4.修改sources.list(软件源).

sudo cp /etc/apt/sources.list /etc/apt/sources.list_backup #备份sources.list  
sudo gedit /etc/apt/sources.list #使用gedit程序编辑sources.list  

按Ctrl+A全选,然后删除,加入下面的源,自己任选一组。

Ubuntu.cn99.com 更新服务器(江苏省常州市电信,推荐电信用户使用。):

deb http://ubuntu.cn99.com/ubuntu/ feisty main restricted universe multiverse  
deb http://ubuntu.cn99.com/ubuntu/ feisty-updates main restricted universe multiverse  
deb http://ubuntu.cn99.com/ubuntu/ feisty-security main restricted universe multiverse  
deb http://ubuntu.cn99.com/ubuntu/ feisty-backports main restricted universe multiverse  
deb http://ubuntu.cn99.com/ubuntu/ feisty-proposed main multiverse restricted universe  
deb http://ubuntu.cn99.com/ubuntu-cn/ feisty main restricted universe multiverse  

Mirror.lupaworld.com 更新服务器(浙江省杭州市电信,推荐电信用户使用。):

deb http://mirror.lupaworld.com/ubuntu/archive/ feisty main restricted universe multiverse  
deb http://mirror.lupaworld.com/ubuntu/archive/ feisty-security main restricted universe multiverse  
deb http://mirror.lupaworld.com/ubuntu/archive/ feisty-updates main restricted universe multiverse  
deb http://mirror.lupaworld.com/ubuntu/archive/ feisty-backports main restricted universe multiverse  
deb http://mirror.lupaworld.com/ubuntu/archive/ feisty-proposed main restricted universe multiverse  
deb http://mirror.lupaworld.com/ubuntu/ubuntu-cn/ feisty main restricted universe multiverse  

上海市交通大学 更新服务器(教育网,推荐校园网和网通用户使用。):

deb http://ftp.sjtu.edu.cn/ubuntu/ feisty main multiverse restricted universe  
deb http://ftp.sjtu.edu.cn/ubuntu/ feisty-backports main multiverse restricted universe  
deb http://ftp.sjtu.edu.cn/ubuntu/ feisty-proposed main multiverse restricted universe  
deb http://ftp.sjtu.edu.cn/ubuntu/ feisty-security main multiverse restricted universe  
deb http://ftp.sjtu.edu.cn/ubuntu/ feisty-updates main multiverse restricted universe  
deb http://ftp.sjtu.edu.cn/ubuntu-cn/ feisty main multiverse restricted universe  

北京市清华大学 更新服务器(教育网,推荐校园网和网通用户使用。):

deb http://mirror.net9.org/ubuntu/ feisty main multiverse restricted universe  
deb http://mirror.net9.org/ubuntu/ feisty-backports main multiverse restricted universe  
deb http://mirror.net9.org/ubuntu/ feisty-proposed main multiverse restricted universe  
deb http://mirror.net9.org/ubuntu/ feisty-security main multiverse restricted universe  
deb http://mirror.net9.org/ubuntu/ feisty-updates main multiverse restricted universe  
deb http://mirror.net9.org/ubuntu-cn/ feisty main multiverse restricted universe  

Mirror.vmmatrix.net 更新服务器(上海市电信,推荐电信网通用户使用。):

deb http://mirror.vmmatrix.net/ubuntu/ feisty main restricted universe multiverse  
deb-src http://mirror.vmmatrix.net/ubuntu/ feisty main restricted universe multiverse  
deb http://mirror.vmmatrix.net/ubuntu/ feisty-updates main restricted universe multiverse  
deb-src http://mirror.vmmatrix.net/ubuntu/ feisty-updates main restricted universe multiverse  
deb http://mirror.vmmatrix.net/ubuntu/ feisty-backports main restricted universe multiverse  
deb-src http://mirror.vmmatrix.net/ubuntu/ feisty-backports main restricted universe multiverse  
deb http://mirror.vmmatrix.net/ubuntu/ feisty-security main restricted universe multiverse  
deb-src http://mirror.vmmatrix.net/ubuntu/ feisty-security main restricted universe multiverse  
deb http://ftp.sjtu.edu.cn/ubuntu-cn/ feisty main multiverse restricted universe  

5.更新源与更新软件

sudo apt-get update #更新源  
sudo apt-get dist-upgrade #更新已装软件  

6.修改系统语言
点击 系统(System)-系统管理(Administration)-语言支持(Language Support),在打开窗口后,会下载需要的语言包,不用点取消,安装完成后,在窗口中支持语言选择Chinese和English,默认语言Chinese.接着会继续下载和安装语言支持的。

7.删除不需要的软件

sudo apt-get remove gaim gaim-data #稍后安装pidgin;  
sudo apt-get remove scim #SCIM与很多软件冲突,建议安装FCITX  
sudo apt-get install fcitx  
sudo apt-get remove evolution #如果你不用Evolution的话,就删除它  

*建议重启系统。

8.安装文泉译字体

sudo apt-get install wqy-bitmapfont  

安装之后,应该可以从系统-首选项-字体中可以看到有WenQuanYi Bitmap Song。

9.安装Java支持

sudo apt-get install sun-java6-jdk  

安装之后,设置为默认的Java解释器

sudo update-alternatives –config java  

之后出现的画面中选择2-/usr/lib/jvm/java-6-sun/jre/bin/java
安装浏览器的Java Plugin

sudo apt-get install sun-java6-plugin  
  1. 安装tk8.4
sudo apt-get install tk8.4 #pidgin需要  
  1. 安装pidgin 2.0.1
sudo wget -c http://download.ubuntu.pl/_Feisty_Fawn/pidgin/2.0.1/pidgin_2.0.1-1_i386.deb  
sudo dpkg -i pidgin_2.0.1-1_i386.deb  

安装成功后,pidgin快捷方式在应用程序-Internet中打开。
12. 安装LumaQQ 2006

sudo wget -c http://lumaqq.linuxsir.org/download/2006/lumaqq_2006M2-linux_gtk2_x86_no_jre.tar.gz #32位版本LUMAQQ  
sudo tar zxvf lumaqq_2006M2-linux_gtk2_x86_no_jre.tar.gz -C /opt/  
sudo chown -R root:root /opt/LumaQQ/  
sudo chmod -R 755 /opt/LumaQQ/  
sudo gedit /usr/share/applications/LumaQQ.desktop  

#将LumaQQ的快捷方式放入应用程序-Internet,文件内容如下:

[Desktop Entry]
Name=LumaQQ  
Comment=QQ Client  
Exec=/opt/LumaQQ/lumaqq  
Icon=/opt/LumaQQ/QQ.png  
Terminal=false  
Type=Application  
Categories=Application;Network;  

13.安装ThunderBird邮件新闻组程序

sudo apt-get install mozilla-thunderbird  

14.安装多媒体播放器

sudo apt-get install audacious audacious-plugins audacious-plugins-extra libdvdcss2 libdvdnav4 libdvdplay0 libdvdread3 w32codecs libxine-extracodecs gstreamer0.10-pitfdll gstreamer0.10-ffmpeg gstreamer0.10-plugins-bad gstreamer0.10-plugins-bad-multiverse gstreamer0.10-plugins-ugly gstreamer0.10-plugins-ugly-multiverse  

安装完成后,已经可以播放RMVB,WMA,asf等等类型的媒体文件了。音乐播放器是audacious,电影播放器是totem。它们的快捷方式都在应用程序-影音中。

15.安装RealPlayer
首先,打开http://forms.helixcommunity.org/helix/builds/?category=realplay-current
下载最新版本的BIN文件

sudo chmod 755 xxxxxxxxxxxx.bin  
sudo ./xxxxxxxxxxxx.bin  

根据提示安装,安装完成后,就可以使用了。快捷方式在应用程序-影音-RealPlayer。

16.字体设置
系统 -首选项 – 字体:
设置所有非等宽字体为WenQuanYi Bitmap Song 10号,其中窗口标题字体设置为粗体。等宽字体设置为Courier 10 Pitch,因为Courier 10 Pitch比Courier New字体更清楚。为了避免英文字体变得毛躁,所以还是保持英文字体的AA是打开的,所以字体渲染部分设置保持默认。

Firefox中,可以这样设置:
语言编码:简体中文
比例字体:无衬线字体 大小:16
衬线字体:Times New Roman(若没有该字体,可选择WenQuanYi Bitmap Song)
无衬线字体:WenQuanYi Bitmap Song
等宽字体:Courier 10 Pitch 大小:16
屏幕解析度:96dpi 最小字体:11
(选中)允许页面选择显示字体而无需使用上面的配置
默认字符编码:UTF-8

17.安装rar解压软件

sudo apt-get install unrar rar  

18.右键菜单增加”打开终端”快捷方式

sudo apt-get install nautilus-open-terminal  

19.安装VIM-FULL

sudo apt-get install vim-full  

20.安装完成,重启电脑。
装好后,系统的程序列表
媒体播放:totem(系统自带)+realplay+audacious
网络聊天:pidgin+lumaqq
浏览器:firefox(系统自带)
邮件新闻组程序:Thunderbird
中文输入法:fcitx
办公软件:openoffice(系统自带)

一般使用上,是没有问题了,如果需要BT,或者amule的话,就apt-cache search xxx,搜索一下,或者使用新立德软件包管理器搜索。我装好后,可以收看本地netlife在线影院的电影,听音乐,聊天,办公,处理图片等等。

三、常见问题

1.Flash在Firefox中无法看到?
答:当打开含有FLASH的网页时,Firefox会提示有缺失插件,点击消息条安装Flash插件。或者使用命令sudo apt-get install flashplugin-nonfree

2.无法在Firefox中打开在线音频或者视频?
答:访问这个地址http://addons.mozine.cn/firefox/116/安装MediaWrap插件,重启Firefox就可以用了。

3.如何修改用户root的密码?
答: sudo passwd root

4.如何让Linux支持NTFS?
答:sudo apt-get install ntfs-config,点击“应用程序” – “系统工具” – “NTFS写入支持配置程序”,输入密码,选中对内部设备的读写支持,和外部设备的读写支持,系统会自动扫描你硬盘上的NTFS分区,并重新挂载,这样,你的NTFS分区就能在Feisty下完美读写了!

5.如何在LINUX打开局域网内其他WINDOWS机器的硬盘?
答:点击”位置”-“连接到服务器”-在弹出窗口中,服务类型选择“windows 共享”,服务器栏填写IP地址,用户名填写WINDOWS机器上的用户名,然后单击连接。

6.为什么在播放RMVB文件的时候,没有声音?
答:首先关闭播放器,然後使用你喜欢的文本编辑器,比如gedit,vim等打开文件 ~/.xine/catalog.cache,(比如 gedit ~/.xine/catalog.cache)打开该文件。找到其中的

/usr/lib/xine/plugins/1.1.4/xineplug_decode_real_audio.so

代码段,将其下的 decoder_priority 的数值修改成 10
修改完毕後这一段应该看起来是这样子的

/usr/lib/xine/plugins/1.1.4/xineplug_decode_real_audio.so
….
decoder_priority=10  

7.如何更改登录窗口?
答:打开http://www.gnome-look.org,点击Content栏目内的GDM Themes,下载一个自己喜欢的GDM主题,然后打开系统-系统管理-登录窗口,点击本地标签,将你下载的tar.bz2文件拖入主题栏目,安装主题,然后选择上刚刚安装的主题,点击关闭。

8.如何更改系统主题?
答:方法如上。系统主题应该是gtk 2.0,Metacity.然后打开系统-首选项-主题,将下载的文件拖入主题列表安装,安装完整后,应用新主题。

9.Firefox调用rtsp协议时,totem吊死了,怎么办?
答:目前我也没有找到什么好办法,只能使用realplay来处理rtsp方式的连接。修改方法:在终端输入gconf-editor,打开配置编辑器,浏览节点/desktop/gnome/url-handlers/rtsp,将名称command的值改为realplay "%s".

10.如何更改登录后加载系统时候的slashscreen?
答:首先,你需要找一张png图片,然后安装gnome-splashsreen-managersudo apt-get install gnome-splashscreen-manager,系统-首选项-Splash Screen,点击INSTALL,选择你的PNG图形,然后选中你的PNG图形,点击Active(激活)。如果你不想用了,直接Delete删除。

11.如何更改Grub Usplash界面?
答:首先,到http://web.telia.com/~u88005282/sum/archive/deb/这个站点下载最新的start-up manager,然后安装后就可以使用了。系统-系统管理-StartUp Manager。具体的安装细节可以到这个站点阅读。

目前好像没有其他的了。我会陆续添加的,只要大家有问题。很多东西是来自wiki.ubuntu.com.cn。谢谢各位 linux粉丝的贡献。

一、 网络环境
1、主机A:安装freebsd6.0,安装两块网卡rl0和gem0。
rl0为对外网卡,IP:x.x.x.x ISP为我提供的IP地址
gem0为对内服务提供区域网卡,IP:192.168.80.1
2、其他工作站N台。

一、 网络环境
1、主机A:安装freebsd6.0,安装两块网卡rl0和gem0。
rl0为对外网卡,IP:x.x.x.x ISP为我提供的IP地址
gem0为对内服务提供区域网卡,IP:192.168.80.1
2、其他工作站N台。
二、编译内核

1、#cd /sys/sparc64/conf

cp GENERIC proxy

2、编译proxy,加入一下选项:
options IPFILTER
options IPFILTERLOG
options IPFILTER
DEFAULT_BLOCK

3、#/usr/sbin/config proxy

cd ../../compile/proxy

make kepend

make

make install

4、编辑/etc/rc.rc.conf,打开以下选项:
ipfilterenable=”YES” # Start ipf firewall
ipfilter
rules=”/etc/ipf.rules” # loads rules definition text file
ipmonenable=”YES” # Start IP monitor log
ipmon
flags=”-Ds” # D = start as daemon
# s = log to syslog
# v = log tcp window, ack, seq
# n = map IP & port to names
gatewayenable=”YES” # Enable as LAN gateway
ipnat
enable=”YES” # Start ipnat function
ipnat_rules=”/etc/ipnat.rules” # rules definition file for ipnat

三、配置防火墙

1、 设置地址转换ipnat。在/etc下新建文件ipnat.rules,内容为:
map rl0 192.168.0.0/16 -> 0/32 proxy port ftp ftp/tcp
map rl0 192.168.0.0/24 -> 0/32 portmap tcp/udp auto
map rl0 192.168.0.0/24 -> 0/32

2、设置包过滤ipfilter。在/etc下新建文件ipf.rules,内容为:
block in log quick all with short
block in log quick all with ipopts
block in log quick all with frag
block in log quick all with opt lsrr
block in log quick all with opt ssrr

以上五句为过滤掉可能会带来安全问题的短数据包或具备路由信息的数据包以及防止非法扫描服务器

pass out on gem0 all
pass in on gem0 all
pass out quick on lo0 all
pass in quick on lo0 all
以上为内部网络界面和loopback网络界面可以自由发送和接受数据包

block out on rl0 all
以上为屏蔽外部网络界面向外发送数据包

block out on fxp0 from any to 192.168.0.0/16
block out quick on fxp0 from any to 0.0.0.0/8
block out quick on fxp0 from any to 169.254.0.0/8
block out quick on fxp0 from any to 10.0.0.0/8
block out quick on fxp0 from any to 127.16.0.0/12
block out quick on fxp0 from any to 127.0.0.0/8
block out quick on fxp0 from any to 192.0.2.0/24
block out quick on fxp0 from any to 204.152.64.0/23
block out quick on fxp0 from any to 224.0.0.0/3
以上为屏蔽不合法地址的输出数据

pass out log on rl0 proto tcp/udp from any to any keep state
pass out log on rl0 proto icmp all keep state
以上为允许TCP 、UDP、ICMP数据包向外发送出去,并且允许回应数据包发送回到内部网络

block in on fxp0 from 192.168.0.0/16 to any
block in quick on fxp0 from 10.0.0.0/8 to any
block in quick on fxp0 from 172.16.0.0/12 to any
block in quick on fxp0 from 127.0.0.0/8 to any
block in quick on fxp0 from 192.0.2.0/24 to any
block in quick on fxp0 from 169.254.0.0/16 to any
block in quick on fxp0 from 224.0.0.0/3 to any
block in quick on fxp0 from 204.152.64.0/23 to any
block in quick on fxp0 from x.x.x.x/32 to any
block in quick on fxp0 from any to x.x.x.0/32
block in quick on fxp0 from any to x.x.x.255/32
以上为屏蔽具备内部网络地址的数据包被转发到外部网络

pass in quick on rl0 proto tcp from any to any port = 80 flags S/SA keep state
pass in quick on rl0 proto tcp from any to any port = 22 flags S/SA keep state
pass in quick on rl0 proto tcp from any to any port = ftp flags S/SA keep state
pass in quick on rl0 proto tcp from any to any port = ftp-data flags S/SA keep state
pass in quick on rl0 proto tcp from any to any port 30000 >以上为允许www和ftp进入,并且允许对ftp数据端口的数据进行转发

block in blog quick on rl0 all
禁止其他的连接进入fxp0

block in log quick on rl0 proto icmp from any to any icmp-type redir
block in log quick on rl0 proto icmp from any to any
block in log quick on rl0 proto icmp from any to any icmp-type echo
以上为禁止别人ping我得网络

block return-rst in log on fxp0 proto tcp from any to any flags S/SA
block return-icmp(net-unr) in log on fxp0 proto udp from any to any
以上对其他tcp请求,防火墙回应一个RST数据包关闭连接。对UDP请求,防火墙回应网络不可达到的ICMP包。
或者在/etc/sysctl.conf中加入:
net.inet.tcp.blackhole=2
net.inet.udp.blackhole=1
能够有效地避免端口扫描

3、在/var/log/建立文件ipfilter.log,并更改其属性为755,这样你的防火墙日志就记录到/var/log/ipfilter.log文件中,可以随时对其进行查看。
touch /var/log/ipfilter.log

4.重起reboot

//关于FTP的相关设置
四、设置FTP服务器,使其支持被动连接(pasv)
1.Proftpd:编辑你的proftpd的配置文件proftpd.conf,加入一下内容:
MasqueradeAddress x.x.x.x
PassivePorts 30001 50000
2.Pure-ftpd:编辑你的FTP配置文件,加入一下内容:
PassivePortRange 30001 50000
ForcePassiveIP x.x.x.x
3.Serv-U:
a、在serv-U的”本地服务器”―――”设置”―――”高级”―――”PASV端口范围”输入30001 50000
b、在serv-U的”域”―――”你自己建立的域”―――”设置”―――”高级”选中”允许被动模式传送”,” 使用IP”输入:x.x.x.x