Also sprach J Wunsch (j(at)uriah.heep.sax.de):
> > add 100 pass all from any to any via lo0
> > add 200 deny all from any to 127.0.0.0/8
> /etc/rc.firewall eingefügt, Dein /etc/firewall wird erst danach
> geladen. (Bei natd_enable fügt es auch noch eine divert-Regel ein.)
Richtig. Wie man merkt, hab ich einfach eine bestehende rc.firewall
genommen und nach firewall kopiert, die entsprechenden ipfwcmd's
rausgeschmissen und den Rest gelassen. Ich hatte gar nicht drauf
geachtet, was nicht mit reinmuss.
Naja, ich hab's jetzt mal rausgeschmissen.
> > #add deny all from 192.168.0.0:255.255.0.0 to any via isp0
> > #add deny all from any to 192.168.0.0:255.255.0.0 via isp0
> Nur mal so: ich sehe keinen vernünftigen Grund, warum man die ersten
> beiden rauskommentieren will, vorausgesetzt, isp0 ist wirklich ein
Weiss ich auch nicht mehr, warum das da auskommentiert steht.
Ich kann mich erinnern, damals etwas Probleme gehabt zu haben,
entweder ist das noch Teil eines debug-auskommentierens oder aber das
war das Problem (was ich nicht glauben will).
Muss ich mich mal drum kuemmern, wenn ich wieder Zeit habe :)
Alex
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sat 08 Apr 2000 - 11:53:47 CEST