© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
>Wie üblich kommt es darauf an, was Du genau willst, d.h.
> welche Services willst Du erlauben?
Der Router bietet nur ssh und ftp an, also Ports 21 und 22.
Das dürfte meiner Meinung nach kein Problem sein.
> Generell gilt, daß zuerst mal alles verboten sein sollte und
> einzelne Dienste, die Du durchlassen willst, in die Konfiguration
> aufgenommen werden. Gute Beispiele in /etc/rc.network sind
> die Konfigurationen für 'client' und 'simple'
Naja, die Beispiele eignen sich nicht so sehr für einen Router möchte
ich mal behaupten.
>Das verhindert, daß Du Dir beim nächsten Upgrade
> Dein Firewall-Skript zerschießt :-)
Hab' schon vorgesorgt, keine Sorge ;)
Wie gesagt, er soll eigentlich nicht mehr machen, also ftp und ssh
anzubieten, und gleichzeitg
natd seine Arbeit machen lassen.
Ich dachte das hier:
${fwprg} add check-state
${fwprg} add deny tcp from any to any in established
${fwprg} add allow tcp from any to any out setup keep-state
könnte mir weiterhelfen, klingt eingentlich alles sehr einfach.
Aber selbst mit wenn ich alle Verbindungen, die von den Clients ausgehen,
auf dem Router
erlaube, tut sich bei den Clients nicht sehr viel, kann also keine pings
senden etc.
Ich wollte ja eigentlich auch garkeine Anleitung für Firewalls haben, nur
ein paar Beispielkonfigurationen. :)
Gruss,
Thibault
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sat 20 Oct 2001 - 02:35:42 CEST