Re: Q: firewall

From: Alexander Langer <alex(at)big.endian.de>
Date: Wed, 5 Apr 2000 20:21:06 +0200



Also sprach Heiko Schafberg (webmaster(at)heiko-schafberg.de):



> Frage: Wo kann man dauerhaft die rules für den Firewall ablegen. Die


> Doku des Handbuches ist hier etwas dünn. Ich habe in der rc.conf set


> firewall_enable=yes stehen und es kommt die Meldung, daß der Kernel


> Firewallfunktionaltät hat aber keine rules vorhanden wären. Ich mache


> das dann auf der Konsole mit ipfw add ,,,,,,,,



/etc/rc.firewall



bzw. ich hab in rc.conf


firewall_enable="YES"           # Set to YES to enable firewall


functionality


firewall_type="/etc/firewall"           # Firewall type (see


/etc/rc.firewall)



und dann in /etc/firewall nur noch die rules, a la:



root(at)neutron ~ $ head /etc/firewall 


############


# Only in rare cases do you want to change these rules


add 100 pass all from any to any via lo0


add 200 deny all from any to 127.0.0.0/8



############


# Stop RFC1918 nets on the outside interface


#add deny all from 192.168.0.0:255.255.0.0 to any via isp0 


#add deny all from any to 192.168.0.0:255.255.0.0 via isp0 


add deny all from 172.16.0.0:255.240.0.0 to any via isp0 



Alex



To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org


with "unsubscribe de-bsd-questions" in the body of the message


Received on Wed 05 Apr 2000 - 20:22:51 CEST













search this site