配置复制　　# simple workstation example for ferm   　　chain input {   if ppp0 # put your outside interface here   　　{   　　proto tcp goto fw_tcp;   　　proto udp goto fw_udp;   　　proto icmp goto fw_icmp;   　　}   　　}   　　chain fw_tcp proto tcp {   　　dport ssh ACCEPT;   　　syn DENY log;   　　dport domain ACCEPT;   　　dport 0:1023 DENY log;   　　}   　　chain fw_udp proto udp {   　　DENY log;   　　}   　　chain fw_icmp proto icmp {   　　icmptype (   　　destination-unreachable time-exceeded   　　) ACCEPT;   　　DENY log;   　　}   1.2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.17.18.19.20.21.22.23.24.25.26.27.28.29.30.31.32.33.34.35.36.37.38.39.40.41.42.43.44.45.46.47.48.

(责任编辑：域名)