Q: Firwall

From: Heiko Schafberg <webmaster(at)heiko-schafberg.de>
Date: Tue, 19 Feb 2002 15:40:47 +0100 (MEZ)

Hallo

Ich habe von jemanden aus der Liste Tips für die ipfw-Regeln bekommen
und folgendes umgesetzt:

100 divert natd all from any to any via isp0
101 allow all froam any to any via lo0
102 allow all from any to any via ed0
103 allow tcp fromany to any out xmit isp0 setup
104 allow tcp from any to any via isp0 established
105 allow tcp from any to any 3128 setup
106 reset log tcp from any to any 113 in recv isp0
107 allow udp from 192.168.1.100 53 to any out xmit isp0
108 allow udp from any to 192.168.1.100 53 in recv isp0
109 allow icmp from any to any
110 deny log ip from any to any

irgendwo auf der 6xxxx allow all from any to any

Das letzte sollte zwar deny werden, aber das dürfte nichts mit meinem
Problem zu tun haben.
Ping geht raus, wenn ich direkt auf eine IP pinge. Namensauflösung geht
leider gar nicht. 192.168.1.100 ist ein W2k-Server der den DNS lokal
machen soll und auf Weiterleitung eingestellt ist. Die IP des
FBSD-Gates ist 192.168.1.1. Hier läuft auch der Squid auf 3128.
Kann mir jemand sagen, wo der Hund begraben liegt?

Danke
Heiko

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 19 Feb 2002 - 17:03:40 CET

search this site