© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Am 01.06.2001 um 09:20:45 schrieb Bjoern Engels:
Hallo Bjoern,
> Jetzt bin ich am nächsten Problem angelangt. ;)
> Folgende Optionen habe ich zusätzlich aufgenommen:
> options IPFIREWALL_DEFAULT_TO_ACCEPT #allow everything by default
> options IPFILTER_DEFAULT_BLOCK #block all packets by default
> Wenn ich diesen Kernel boote, kann ich nichts mehr pingen usw.,
> auch nicht localhost, obwohl ich "ipfw add allow ip from any to any"
ipfw konfiguriert IPFIREWALL. Du hast aber parallel noch eine zweite
Firewall im Kernel aktiviert, nämlich IPFILTER. Mit obiger Option sorgst
Du dafür, dass IPFILTER alles blockt, auch das, was IPFIREWALL
durchlässt (also einfach alles :).
Es macht selten Sinn, beide Firewalls zu installieren, es sei denn, man
hat einen speziellen Grund (ich hatte mal so ein Setup, ipfw zur
Bandbreitenbegrenzung und ipf für den Rest).
Grüße
/ch
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 01 Jun 2001 - 11:42:46 CEST