Re: Q: Firewall rules

From: Bernd Walter <ticso(at)cicely8.cicely.de>
Date: Fri, 9 Nov 2001 18:05:42 +0100



On Sat, Nov 10, 2001 at 03:49:00PM +0100, Heiko Schafberg wrote:


> Hallo


> 


> Ich wollte meinen ISDN-Router abdichten und bräuchte einen oder zwei


> Tips zu den Regeln.


> Die Konfiguration sollte so sein, daß Squid als Proxy für das Netz raus


> darf und ein Rechner mit einer best. IP auch. Alles andere sollte


> denied sein.



add deny ip from $netintern to any in via $extif


add reset tcp from any to any 113 in via $extif


add check-state



# leider ist ja nicht mehr alles port 80


# Wenns die lokale Kiste ist kann mans noch auf den squiduser


# einschraenken.


add allow tcp from $squidhost to any keep-state


add allow ip from $spezialhost to any keep-state



# die dns Geschichte haengt davon ab wie die den aufbaust


# wenn du einen caching intern hast der auf einen caching extern


# weiterleitet kannst du das noch weiter reduzieren


add allow udp from $dnsserver to any 53


add allow tcp from $dnsserver to any 53


add deny log ip from any to any



-- 
B.Walter              COSMO-Project         http://www.cosmo-project.de
ticso(at)cicely.de         Usergroup           info(at)cosmo-project.de
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Fri 09 Nov 2001 - 18:06:05 CET













search this site