Re: Firewall, grrrrrrr

From: Peter Ross <petros(at)pps.de>
Date: Thu, 18 Jan 2001 13:42:27 +0100 (MET)

Hallo Clemens,

> Vermutlich wird die Lösung dann vom setzen des Typs "open" in rc.conf
> überschrieben.

Recht sicher nicht - ich benutze kein vorgefertigtes Firewall-Skript und habe
dier Regel trotzdem drin. Die ist, da bin ich mir recht sicher, "im Kernel
drin", eigentlich wohl nur eine Anzeige von ipfw list, damit man sieht, was mit
dem Rest der Pakete passiert.

Aus /etc/rc.network
> case ${firewall_enable} in
> [Yy][Ee][Ss])
> if [ -r "${firewall_script}" ]; then
> ...
> elif [ "`ipfw l 65535`" = "65535 deny ip from any to any" ]; then
> echo -n "Warning: kernel has firewall functionality, "
> echo "but firewall rules are not enabled."
> echo "All ip services are disabled."
> fi
> ;;
> esac

Und in /etc/rc.firewall:
> # Prototype setups.
> #
> case ${firewall_type} in
> [Oo][Pp][Ee][Nn])
> ${fwcmd} add 65000 pass all from any to any
> ;;
>

Es gruesst
Peter Ross

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 18 Jan 2001 - 13:46:06 CET

search this site