Firewall, grrrrrrr

From: Clemens Hermann <haribeau(at)gmx.de>
Date: Wed, 17 Jan 2001 11:27:40 +0100

Moin,

im Rahmen meines IP-Accounting "Projekts" habe ich also versucht ipf &
ipfw parallel zu verwenden. Gerade bin ich wieder heimgekommen, da ipfw
die accept-all Regel "übersehen" hat und nix mehr ging ;-).

Meine Kernel config sieht so aus:

options IPFILTER
options IPFILTER_LOG

options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=10
options IPFIREWALL_DEFAULT_TO_ACCEPT

options DUMMYNET

/etc/rc.conf sieht so aus:

ipfilter_enable="YES"
ipfilter_rules="/etc/ipf.rules"
firewall_enable="YES"

mit dieser Konfiguration blockt ipfw ALLES, nichtmal ein Ping kommt an.
wenn ich die letzte Zwile in der rc.conf auf "NO" setze passt wieder
alles, abgesehen davon, dass ipfw nicht läuft (ich kann keine Regeln
definieren).

Wie kriege ich denn ipfw zum laufen, so dass es wirklich alles
durchlässt (ich möchte nicht uuuuunbeding nochmal "raus" heute ;-) und
dann einfach eine dummynet-pipe, die alles auf eine Bandbreite von
128KBit runterschraubt?

Danke

/ch

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 17 Jan 2001 - 10:26:35 CET

search this site