© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Clemens Hermann <haribeau(at)gmx.de> wrote:
> irgenwas sperrt mich standardmäßig aus. wie von Matthias empfohlen hab
> ich mir mal ein ipfw list ausgeben lassen. Das sieht so aus:
>
> 00100 allow ip from any to any via lo0
> 00200 deny ip from any to 127.0.0.0/8
> 65000 allow ip from any to any
> 65535 deny ip from any to any
>
> die erste Regel ist wohl der cron job.
Nein, ich sehe da keine Regel, die augenscheinlich vom
cron-job stammen könnte.
Die ersten beiden sind Standard-Regeln, die bewirken, daß
erstens Dein Loopback-Interface funktioniert, und daß zwei-
tens keine Pakete von außen angenommen werden, die behaup-
ten vom localnet zu kommen. Ich kann mir keine Fälle vor-
stellen, in denen man diese beiden Regeln nicht haben will
(oder in denen sie gar zu Problemen führen könnten). Du
kannst sie also getrost erstmal ignorieren.
Die letzte ist die Kernel-Default-Rule. Wie Peter Ross
schon schrieb, sollte da ,,allow`` statt ,,deny`` stehen,
wenn Du wirklich DEFAULT_TO_ACCEPT in Deinem kernel hast.
> Alles was ich ansonsten geändert habe ist, den Firewall-Typ in der
> rc.conf auf open zu setzen.
Das hat vermutlich die dritte Regel in obiger Liste hervor-
gerufen.
> Woher kommt denn die letzte deny-Regel? Die hat mir vermutlich den
> Garaus gemacht beim letzten mal.
Siehe Peters Mail. Check nochmal Deinen Kernel.
Gruß
Olli
-- Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München Any opinions expressed in this message may be personal to the author and may not necessarily reflect the opinions of secnetix in any way. "All that we see or seem is just a dream within a dream" (E. A. Poe) To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Thu 18 Jan 2001 - 13:03:55 CET