# sysctl -w net.link.ether.bridge_cfg="xl0:0,xl1:0,xl2:1,xl3:1"

　　# sysctl -w net.link.ether.bridge=1

　　--------------------------------------------------------------------------------

　　使用

　　使用ipfw命令来控制流量和防火墙策略。其中流量控制是作为一条防火墙策略实现的，因此ipfw是唯一的管理界面。通过实例来说明ipfw的使用。

　　在实例中，网段192.168.254.0/24经过第一组网桥，网段192.168.250.0/24经过第二组网桥，并建立以下策略：

　　允许所有的ICMP连接，限制总流量为10Kbit/s

　　允许所有的UDP链接，限制总流量为100Kbit/s

　　允许TCP到网段192.168.254.0/24的所有连接，限制流量为5Mbit/s

　　允许TCP到主机192.168.250.222的HTTP连接，限制流量为2Mbit/s

　　允许TCP到主机192.168.250.0/24的所有其他连接，限制流量为1Mbit/s

　　禁止其他所有连接

　　--------------------------------------------------------------------------------

　　实例

　　# ipfw -flush

　　# ipfw add 100 pipe 1 icmp from any to any

　　# ipfw pipe 1 config bw 10Kbit/s

　　# ipfw add 200 pipe 2 udp from any to any

　　# ipfw pipe 2 config bw 100Kbit/s

　　# ipfw add 300 pipe 3 tcp from 192.168.254.0/24 to any

　　# ipfw pipe 3 config bw 5Mbit/s

　　# ipfw add 400 pipe 4 tcp from any to 192.168.254.0/24

　　# ipfw pipe 4 config bw 5Mbit/s

　　# ipfw add 500 pipe 5 tcp from any to 192.168.250.222 80

　　# ipfw pipe 5 config bw 2Mbit/s

　　# ipfw add 600 pipe 6 tcp from 192.168.250.222 80 to any

　　# ipfw pipe 6 config bw 2Mbit/s

　　# ipfw add 700 pipe 7 tcp from 192.168.250.0/24 to any

　　# ipfw pipe 7 config bw 1Mbit/s

　　# ipfw add 800 pipe 8 tcp from any to 192.168.250.0/24

　　# ipfw pipe 8 config bw 1Mbit/s

　　# ipfw add 60000 deny ip from any to any

　　# ipfw -a l

标签： 防火墙