© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Wed, Dec 12, 2001 at 11:19:55PM +0100, Tom Beer wrote:
[...]
> > Meiner Erfahrung nach, kommt dann allerdings eine Fehlermeldung
> "permission deny"!
>
> die fehlermeldung passt schon zu ipf und einem deny
>
Tut sie definitiv. Ich habe am Wochenende mal folgendes Regelfile
verwendet, und siehe da, es geht. es liegt also definitiv an ipf; ich
verstehe bloss noch nicht, warum.
hier /etc/ipf.rules:
#################################
# inside interface (NIC: ed0) #
#################################
# ......................................................
# allow out all TCP, UDP and ICMP traffic and keep state
# ......................................................
pass out quick on ed0 proto tcp from any to any keep state
pass out quick on ed0 proto udp from any to any keep state
pass out quick on ed0 proto icmp from any to any keep state
block out quick on ed0 all
# ......................................................
# allow in all TCP, UDP and ICMP traffic and keep state
# ......................................................
pass in quick on ed0 proto tcp from any to any keep state
pass in quick on ed0 proto udp from any to any keep state
pass in quick on ed0 proto icmp from any to any keep state
block in quick on ed0 all
#####################################
# outside interface (modem: tun0) #
#####################################
#################
# W A R N U N G #
# ALLES AUF !!! #
# W A R N U N G #
###################################
# hier wirklich alles auf gemacht #
###################################
#pass in quick on tun0 all
pass in all
#pass out quick on tun0 all
pass out all
########
########################
# loopback interface #
########################
# .........................................
# allow anything from/to loopback interface
# so you can ping localhost
# .........................................
pass in quick on lo0 all
pass out quick on lo0 all
Defaultmaessig blockt ipf alles. Aber so ist das ganze natuerlich kein
Firewall mehr. Deshalb, was ist falsch gelaufen?
Dankbar fuer jeden Tipp,
-- Karsten Rothemund, Institut f. Allgemeine Elektrotechnik, Universitaet Rostock Tel.: +49 (0)381 498 3649 E-Mail: karsten.rothemund(at)etechnik.uni-rostock.de (PGP- and GnuPG-Key available on my HomePage: http://www-ae.e-technik.uni-rostock.de/home/karo/)
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 17 Dec 2001 - 09:08:57 CET