[求助]FREEBSD防火墙使用的问题

小弟最近才开始接触FREEBSD。需要使用SNMP协议的一些功能，比如snmpset,snmpwalk等。

由于主机一直受到不明攻击，所以安装了一个FREEBSD的IPFW。但是问题出现了。

（1）在安装之前，使用SNMP协议没有任务问题，但是安装之后，使用snmpset -v 2c -c public localhost .1.3.6.1.4.1.88.2.1.2 s "baidu.com" .1.3.6.1.4.1.88.2.1.3.3 i 2

出现错误信息：snmpset:Failure int sendto (Permission denied)

（2）我怀疑是权限问题，于是执行：chomd a+x  /usr/local/bin/snmpset，结果还是不行。

（3）在防火墙规则顶部，增加一条：allow ip from any to any 。也没有用

（4）关闭防火墙，重起主机，就可以使用命令了。

（5）在有防火墙的情况下，直接执行snmpset。有正常的返回信息，提示这个命令的使用格式。

求版上的达人帮忙解决一下，怎么样即保持防火墙的保护，又可以使用SNMP的服务。

把该开的端口打开就行了.

2楼，请问一下，是防火墙把端口关闭了吗？

什么命令打开防火墙端口？

有没有关闭要看规则啊.
IPFW还有一条默认规则存在的,好象是65535.
好久没用IPFW了.

是的，65535条是阻止所有。

现在的问题是，防火墙怎么开放端口？求教啊

The Book of PF - A No-Nonsense Guide to the OpenBSD Firewall
官方也有PF FAQ！书太大不传了！

本帖最后由 wwholic 于 2010-09-07 16:27 编辑

我加了一条规则：

allow ip from me to me 161

其中161是SNMP的管理端发送端口，再执行SNMPSET命令，信息是timeout:no response from localhost

再加上一条

allow ip from me to me 162

其中162是SNMP的代理进程发送端口，但是返回信息还是timeout:no response from localhost

我曾经试过

allow ip from me to me any ，也是timeout:no response from localhost


allow ip from me to me 提示就是:timeout:no response from localhost