Re: Q: Firewall rules

From: Bernd Walter <ticso(at)cicely8.cicely.de>
Date: Fri, 9 Nov 2001 18:05:42 +0100

On Sat, Nov 10, 2001 at 03:49:00PM +0100, Heiko Schafberg wrote:
> Hallo
>
> Ich wollte meinen ISDN-Router abdichten und bräuchte einen oder zwei
> Tips zu den Regeln.
> Die Konfiguration sollte so sein, daß Squid als Proxy für das Netz raus
> darf und ein Rechner mit einer best. IP auch. Alles andere sollte
> denied sein.

add deny ip from $netintern to any in via $extif
add reset tcp from any to any 113 in via $extif
add check-state

# leider ist ja nicht mehr alles port 80
# Wenns die lokale Kiste ist kann mans noch auf den squiduser
# einschraenken.
add allow tcp from $squidhost to any keep-state
add allow ip from $spezialhost to any keep-state

# die dns Geschichte haengt davon ab wie die den aufbaust
# wenn du einen caching intern hast der auf einen caching extern
# weiterleitet kannst du das noch weiter reduzieren
add allow udp from $dnsserver to any 53
add allow tcp from $dnsserver to any 53
add deny log ip from any to any

-- 
B.Walter              COSMO-Project         http://www.cosmo-project.de
ticso(at)cicely.de         Usergroup           info(at)cosmo-project.de
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 09 Nov 2001 - 18:06:05 CET

search this site