Re: DSL und IP-Filter

From: Udo Erdelhoff <ue(at)nathan.ruhr.de>
Date: Mon, 12 Feb 2001 18:55:29 +0100



Moin,


> Wie siehts denn mit IP-Filter aus, läufts da denn?



wenn Du tcpmssd einsetzen willst, brauchst Du ipfw. Punkt. ipfilter bietet


kein generisches Interface, um Pakete von einem anderen Prozeß bearbeiten


zu lassen.



> Falls die Frage nicht zu blöd ist würde mich noch interessieren, warum


> ipfw nicht zusammen mit der ppp-NAT Funktion verwendbar ist.



Schau Dir einfach mal die rc.firewall an, wo da der natd-Aufruf in der


"Router für ein Netz"-Variante steht. Da hat man folgendes:



<anti-spoof-regeln>


natd


<sonstige regeln>



Und das geht nur, wenn man natd über ipfw nutzt. Nutzt man ppp, kommen die


falschen Pakete bei ipfw an und danach sorgen die anti-spoofs dafür, daß


Du Dich ziemlich elegant selbst aus dem Netz kickst.



/s/Udo



-- 
He could be a poster child for retroactive birth control.
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Mon 12 Feb 2001 - 19:06:31 CET













search this site