Re: Port-Forwarding

Am 31.08.2001 um 19:57:15 schrieb Andreas Rohde:

Hallo Andreas,

> > Ich glaube nicht das "ipfw list" das so ausgibt.
> > Soweit man das erkennen kann sieht das auch nicht sehr sinnvoll aus.
>
> Ich habe das so eingeben "ipfw list" und das hat er als Meldung
> angezeigt.

das scheit auch mir ehrlich gesagt eher unwahrscheinlich.
Wie auch immer, es sind mehrere deftige Fehler drin.
In dem Zusammenhang wäre auch Dein Regelfile interessant
(/usr/local/etc/no.firewall)

> oder wie lautet der befehl ?

ipfw list > /tmp/ipfw.output

dann bitte den Inhalt von /tmp/ipfw.output mailen.

> >Da du aber scheinbar auch ein Problem mit dem ppp zu loesen hast
> >wuerde ich vorschlagen erst mal die Firwall auf plain zu schalten.
>
> Was heist plain ?

einfach, klar, sprich möglichst wenig Regeln, damit Du erst die
DSL-Verbindung in Ordnung bringst, danach dann nat und erst am Ende die
Firewall.

Danach dann testen, ob Du ins Netz kommst und momentan ist *nur* der
Gateway selbst interessant, kein anderer Rechner wird momentan ins Netz
kommen. Falls Du nicht ins Netz kommst (z.B. kein Ping an
www.freebsd.org funktioniert), dann schick uns das Ergebnis von
tail -n 100 /var/log/ppp.log.

> >ipfw -f flush # schmeisst alle aktuellen Regeln raus
> >ipfw add allow ip from any to any # laesst alles durch
>
> Wo trage ich das bitte ein rc.conf?

nein. Du kannst es z.B. auf der Kommandozeile eingeben, oder in eine
eigene Datei. Das einfachste ist vermutlich, Du gibst momentan nach
jeder Anmeldung die beiden Regeln ein.

/ch

-- 
"Contrary to popular belief, Unix is user friendly.
It just happens to be selective about who it makes friends with."
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message