On Tue, Feb 19, 2002 at 03:40:47PM +0100, Heiko Schafberg wrote:
>
> 100 divert natd all from any to any via isp0
> 101 allow all froam any to any via lo0
> 102 allow all from any to any via ed0
> 103 allow tcp fromany to any out xmit isp0 setup
> 104 allow tcp from any to any via isp0 established
> 105 allow tcp from any to any 3128 setup
> 106 reset log tcp from any to any 113 in recv isp0
> 107 allow udp from 192.168.1.100 53 to any out xmit isp0
> 108 allow udp from any to 192.168.1.100 53 in recv isp0
> 109 allow icmp from any to any
> 110 deny log ip from any to any
Zu den schon gegebenen Anregungen noch eine Anmerkung
zu den Regelnummern:
Wenn die Regelnummern auch in Wirklichkeit so sind und nicht nur
für das Beispiel so nummeriert wurden, versperrst Du Dir ein paar
Möglichkeiten. Es ist sinnvoller, Platz zwischen den Regelnummern
zu lassen. Dann ist es im laufenden Betrieb möglich, zwischen
den Regeln zusätzliche Regeln zu plazieren, um zum Beispiel bestimmte
Pakete zu loggen.
-- Marxpitn To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Wed 20 Feb 2002 - 08:59:25 CET