© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
> -----Original Message-----
> From: Andreas Rohde [mailto:andreas(at)videogames-iz.de]
> Sent: Donnerstag, 30. August 2001 14:12
> To: de-bsd-questions(at)DE.FreeBSD.ORG
> Subject: Port-Forwarding
>
>
> Hallo
>
> Habe alles eingebunden, no.firewall, IPFIREWALL, usw. und
> habe jetzt das
> problem das ich keine internet verbindung bekomme.
> Erste Meldung war, das er nicht über die Firewall raus kommt und dann
> habe ich ihn rebootet, dann kommt die Meldung beim Pingen, no route to
> host.
>
> Hab meine rc.conf als anhang
Die ist irgendwie nicht lesbar, aber mal egal...
Wenn ich das richtig verstehe hast Du den Kernel mit den Firewall Options
kompiliert.
Die Firewall wird normaler weise mit DEFAULT_TO_DENY kompiliert, d.h. es
KANN nichts gehen.
Du hast 2 Möglichkeiten. Mit default to deny oder default to accept.
Dementsprechen mußt Du danach Deine rc.firewall konfigurieren.
Bei default to deny erstmal das aufmachen, was Du möchtest.
Die schon vorhandene rc.firewall hat da ganz gute Beispiele, anhand der Du
die Regeln alle eingeben kannst.
Dann müßte auch das Problem mit dem "rauskommen" behoben sein.
Für den Ping anch außen würde die Regel ungefähr so aussehen:
${fwcmd} add 10 pass icmp from ${oip} to any icmptypes 8 out keep
Dadurch funktioniert Dein ping auf jeden Fall...
Dann solltest Du auch das natd interface definieren un auch eine Regel dafür
aufsetzen z.B.
${fwcmd} add 1 divert natd all from any to any via ${oif}
Dann wird alles maskiert...
Jou... Viel Spaß beim Regeln schreiben ;-)
Grüße Dejan
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 30 Aug 2001 - 15:00:55 CEST