Re: Firewall, grrrrrrr

From: Peter Ross <petros(at)pps.de>
Date: Thu, 18 Jan 2001 12:06:29 +0100 (MET)



Hallo,



> 65535 deny ip from any to any



Die letzte Regel ist der Default-Wert, wenn die ipfw-Firewall im Kernel 


einkompiliert ist. Ich habe das bis jetzt immer so gehabt, allerdings haette ich 


erwartet, dass ein Kernel, kompiliert mit



> options         IPFIREWALL_DEFAULT_TO_ACCEPT    #allow everything by default



stattdessen



> 65535 accept ip from any to any


 


erzeugt. Merkwuerdig..Hast Du Dich wirklich nicht beim Kernelbauen verhaspelt?



Natuerlich kannst Du Deinem Regelwerk 



> 65534 accept ip from any to any



hinzufuegen, als Workaround. Und Du wirst es in einem Jahr rauswerfen, weil Du 


nicht mehr weisst, warum das da steht;-)



Gruss


Peter Ross



To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org


with "unsubscribe de-bsd-questions" in the body of the message


Received on Thu 18 Jan 2001 - 12:10:03 CET













search this site