On Sat, Dec 29, 2001 at 05:29:50PM +0100, Gordon E. wrote:
> moin!!
>
> ich verwende fbsd4.4 als gateway,
> gehe über dsl ins netz und möchte ssh
> von aussen verbieten, von internen rechnern
> jedoch erlauben.
ipfw add deny tcp from any to any 22 in via tun0
> ich habe bereits einige optionen ausprobiert
> ohne wirklich erfolg zu haben.
> mein ruleset besteht momentan lediglich aus einer
> natd-regel (gateway), einer "allow all"-regel und
> der default-regel "deny all".
Dann solltest du vermutlich mehr als nur ssh beachten.
> was ist zu tun ??
> kennt jemand ein brauchbares fbsd-ipfw-tutorial bzw.
> eine quelle für brauchbare rulesets ??
Statefull und nat ist etwas Tricky - auf stafull sollte man aber nicht
verzichten.
Ich kann dir mal meine config etwas runterstrippen und zumailen.
-- B.Walter COSMO-Project http://www.cosmo-project.de ticso(at)cicely.de Usergroup info(at)cosmo-project.de To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Sat 29 Dec 2001 - 18:28:12 CET