lijingen

ipfw   *号处ip

ipfw add 10101 allow tcp from any to 60.191.*.1 80 in via sk0 ipfw add 10102 allow tcp from any to 60.191.*.1 8010 in via sk0 ipfw add 10103 allow tcp from any to 60.191.*.1 443 in via sk0 ipfw add 40000 dengy ip from any to any 可是这样的话也断网，官方的说法有问题啊：“当有数据包进入防火墙时， 会从规则集里的第一个规则开始进行比较，并自顶向下地进行匹配。 当包与某个选择规则参数相匹配时， 将会执行规则所定义的动作，并停止规则集搜索。 这种策略， 通常也被称作 “最先匹配者获胜” 的搜索方法。如果没有任何与包相匹配的规则， 那么它就会根据强制的 ipfw 默认规则， 也就是 65535 号规则截获。 一般情况下这个规则是阻止包， 而且不给出任何回应。注意: 如果规则定义的动作是 count、 skipto 或 tee 规则的话， 搜索会继续。这里所介绍的规则， 都是使用了那些包含状态功能的， 也就是 'keep state'、 'limit'、 'in'/'out'、 或者 'via' 选项的规则。 这是编写包容式防火墙规则集所需的基本框架：”

http://user.qzone.qq.com/472973196/blog/1215483175这个链接我空间的详细描述，大家来看看那，我很晕了，大陆的高手太少啊

walkerxk

不用ipfw，向来直接用iptables命令，你的只是允许进入的连接，不允许出去的连接，当然段网了，还有，大陆高手很多，只是你没有遇到而已，冲着你这句话，估计99%的高手不会理你。
PS：我不是高手。
PS2：只用firefox，qzone打不开。

飞文染瀚

我直接用iptables,不会ipfw