Re: Q: Firwall

From: Martin Heinen <martin(at)sumuk.de>
Date: Wed, 20 Feb 2002 08:59:19 +0100



On Tue, Feb 19, 2002 at 03:40:47PM +0100, Heiko Schafberg wrote:


> 


> 100 divert natd all from any to any via isp0


> 101 allow all froam any to any via lo0


> 102 allow all from any to any via ed0


> 103 allow tcp fromany to any out xmit isp0 setup


> 104 allow tcp from any to any via isp0 established


> 105 allow tcp from any to any 3128 setup


> 106 reset log tcp from any to any 113 in recv isp0


> 107 allow udp from 192.168.1.100 53 to any out xmit isp0


> 108 allow udp from any to 192.168.1.100 53 in recv isp0


> 109 allow icmp from any to any


> 110 deny log ip from any to any



Zu den schon gegebenen Anregungen noch eine Anmerkung


zu den Regelnummern:



Wenn die Regelnummern auch in Wirklichkeit so sind und nicht nur


für das Beispiel so nummeriert wurden, versperrst Du Dir ein paar


Möglichkeiten.  Es ist sinnvoller, Platz zwischen den Regelnummern


zu lassen.  Dann ist es im laufenden Betrieb möglich, zwischen


den Regeln zusätzliche Regeln zu plazieren, um zum Beispiel bestimmte


Pakete zu loggen.



-- 
Marxpitn
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Wed 20 Feb 2002 - 08:59:25 CET













search this site