© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Fri, Oct 19, 2001 at 11:29:06PM +0200, Thibault Bautze wrote:
> ich sitze wie viele andere auch hinter einem FreeBSD Router mit T-DSL, nat
> and co. Läuft alles sehr gut, nur
> bei der Firewall bin ich noch ein wenig unbeholfen.
> Ich bin nicht zu faul mir manpages durchzulesen, doch wäre es anfangs sehr
> hilfreich, wenn mir jemand
> seine ipfw Config 'mal schicken könnte, danke!
neben ipfw(8) gibt es noch /etc/rc.firewall, das gut kommentiert
ist. Wie üblich kommt es darauf an, was Du genau willst, d.h.
welche Services willst Du erlauben?
Generell gilt, daß zuerst mal alles verboten sein sollte und
einzelne Dienste, die Du durchlassen willst, in die Konfiguration
aufgenommen werden. Gute Beispiele in /etc/rc.network sind
die Konfigurationen für 'client' und 'simple'. Wenn Du mehr machen
willst, empfiehlt es sich, ein eigenes Skript zu erstellen und das
in /etc/rc.conf mit
| firewall_script="/etc/dein.rc.firewall"
bekannt zu geben. Das verhindert, daß Du Dir beim nächsten Upgrade
Dein Firewall-Skript zerschießt :-)
Ein gutes Buch über Firewalls, in dem Du auch entsprechende Regeln
findest ist z.B. 'Building Internet Firewalls' von Chapman & Zwicky
(O'Reilly).
Gruß
Martin
-- Marxpitn To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Sat 20 Oct 2001 - 02:10:02 CEST