############ # Minimal-Konfiguration für die Einbindung von tcpmssd und natd via ipfw # Dieses Script bietet keinerlei Schutz vor Angreifern! # Grundlage: src/etc/rc.firewall,v 1.37 # Konfigurationsdateien laden if [ -r /etc/defaults/rc.conf ]; then . /etc/defaults/rc.conf source_rc_confs elif [ -r /etc/rc.conf ]; then . /etc/rc.conf fi ############ # Defaults setzen, falls nicht passiert tcpmssd_program=${tcpmssd_program:-/usr/local/bin/tcpmssd} tcpmssd_port=${tcpmssd_port:-1234} tcpmssd_mtu=${tcpmssd_mtu:-1492} tcpmssd_interface=${tcpmssd_interface:-tun0} tcpmssd_flags="-m ${tcpmssd_mtu} -p ${tcpmssd_port}" ############ # Set quiet mode if requested # case ${firewall_quiet} in [Yy][Ee][Ss]) fwcmd="/sbin/ipfw -q" ;; *) fwcmd="/sbin/ipfw" ;; esac ############ # tcpmssd starten ${tcpmssd_program} ${tcpmssd_flags} ############ # natd eintragen, falls erwünscht case ${natd_enable} in [Yy][Ee][Ss]) if [ -n "${natd_interface}" ]; then ${fwcmd} add 50 divert natd all from any to any \ via ${natd_interface} fi ;; esac ############ # tcpmssd auf jeden Fall eintragen ${fwcmd} add 51 divert ${tcpmssd_port} tcp from any to any \ via ${tcpmssd_interface} setup ############ # Minimalkonfiguration, entspricht firewall-type="open" ${fwcmd} add 100 pass all from any to any via lo0 ${fwcmd} add 200 deny all from any to 127.0.0.0/8 ${fwcmd} add 65000 pass all from any to any