© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Wed, Jan 09, 2002 at 09:40:49PM +0100, Thomas Fricke wrote:
> Hallo,
>
> habe gerade dsl zum Laufen gebracht und es klappte soweit alles, bis auf
> das triggern des ppp alle 3 Minuten. Natürlich war es der nmbd. Diesen
> habe ich dann mit
>
> deny udp from any 137,138 to any 137,138 via tun0
Der nmbd sollte gar nicht erst Packete nach draußen schicken.
Du mußt den nmbd so kondigurieren, daß dieser nur an die beabsichtigten
LAN Interfaces gebunden ist.
> verstummen lassen. Leider meckert jetzt natd.
>
> "failed to write packet back: Permission denied"
>
> Kann ich das noch abstellen?
Ja - sorge dafür, daß der nmbd nicht ans ppp schickt.
> Firewall ist ansonsten komplett offen:
>
> ipfw show:
>
> 00050 1587 687869 divert 8668 ip from any to any via tun0
> 00100 1444 617380 allow ip from any to any via lo0
> 00200 0 0 deny ip from any to 127.0.0.0/8
> 00300 0 0 deny ip from 127.0.0.0/8 to any
> 00401 156 19656 deny udp from any 137,138 to any 137,138 via tun0
> 65000 1721 704000 allow ip from any to any
> 65535 0 0 deny ip from any to any
>
> bringt es etwas wenn ich den Eintrag von 00401 auf 00040 vorschiebe?
> Dann sollten doch die Anfragen vom nmbd gar nicht zu natd gelangen,
> oder?
Das sollte auch tun - ist aber besser an der Quelle abzustellen.
-- B.Walter COSMO-Project http://www.cosmo-project.de ticso(at)cicely.de Usergroup info(at)cosmo-project.de To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Thu 10 Jan 2002 - 00:04:25 CET