Step2：编辑/etc/syslog.conf文件
　　在文件最后加入如下内容：
　　!ipfw
　　*.* /var/log/ipfw.log

　　这行的作用是将IPFW的日志写到/var/log/ipfw.log文件里，当然，你也可以为日志文件指定其他目录。

　　以上步骤完成后重启电脑。

　　五、使用并保存规则

　　完成后，你就会发现你能用SSH登录你的远程服务器了。

　　Step1：测试
　　刚登录的时候你不会发现你的系统发生了什么变化，但你可以试试以下这个命令：#ipfw show，将输出以下结果：65535 322 43115 allow ip from any to any。它告诉我们，IPFW已经成功启用，而且允许任何的连接。

　　Step2：使用
　　在命令提示符下输入如下命令：#ipfw add 10001 deny all from 218.249.20.135 to any。
　　拒绝来自218.249.20.135的任何服务，执行完成后，你就会发现来自IP218.249.20.135的所有服务都会被拒绝。

　　Step3：保存
　　把这句代码加在/etc/rc.firewall文件里：ipfw add 10001 deny all from 218.249.20.135 to any，运行如下这个命令：#sh /etc/rc.firew
　　all

　　表示保存到rc.firewall里面时，不需要前面的#号，然后重新载入IPFW规则。

　　或者重启一次你的系统，你的IPFW就生效了，只要你不手动解除，来自218.249.20.135的所有信息全部都会被拒绝。