Re: Firewall, grrrrrrr

From: Clemens Hermann <haribeau(at)gmx.de>
Date: Thu, 18 Jan 2001 12:44:04 +0100

Hallo Olli,

> Der übliche Trick ist, einen cron-Job o.ä. zu schreiben
> (und vorher im Trockengang zu testen!), der Dir nach zehn
> Minuten die fraglichen Rules wieder entsorgt oder sonst
> irgendwelche Maßnahmen trifft, so daß Du wieder reinkannst
> (z.B. add 0 allow all from any to any oder so ähnlich).

danke für den Tip, der hat mir gerade das Leben gerettet (naja nicht
ganz, aber fast ;-)

irgenwas sperrt mich standardmäßig aus. wie von Matthias empfohlen hab
ich mir mal ein ipfw list ausgeben lassen. Das sieht so aus:

00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
65000 allow ip from any to any
65535 deny ip from any to any

die erste Regel ist wohl der cron job.
Alles was ich ansonsten geändert habe ist, den Firewall-Typ in der
rc.conf auf open zu setzen.

Woher kommt denn die letzte deny-Regel? Die hat mir vermutlich den
Garaus gemacht beim letzten mal.

Gruß

/ch

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 18 Jan 2001 - 11:42:53 CET

search this site