Re: isdn && firewall

From: Bernd Walter <ticso(at)cicely8.cicely.de>
Date: Tue, 12 Mar 2002 17:53:43 +0100

On Tue, Mar 12, 2002 at 05:16:13PM +0100, Gilles RISCH wrote:
> Hi,
> 1.)
> ich hab ISDN mit nat erfolgreich zum laufen gebracht und möchte nun eine
> Firewall einrichten. Ich will am Anfang die vorgegebene Datei
> /etc/rc.firewall mit "simple" benutzen. Wie muss ich diese Zeilen in
> rc.firewall umändern:
>
> # set these to your outside interface network and netmask and ip
> oif="ed0"
> onet="192.0.2.0"
> omask="255.255.255.240"
> oip="192.0.2.1"
>
> wenn meine rc.conf so aussieht:
> # NETWORK Configuration
> ifconfig_rl0="inet 192.168.0.1 netmask 0xffffff00"
> ifconfig rl0 media 100baseTX
> ifconfig_isp0="inet 0.0.0.0 0.0.0.1 netmask 0xffffffff link1"
> hostname="test.test.dom"
> named_enable="YES"
> named_flags="-u bind -g bind"
>
> # ISDN Configuration
> isdn_enable="YES"
> isdn_fsdev="/dev/ttyv7"
>
> # NAT Configuration
> gateway_enable="YES"
> defaultrouter="-interface isp0"
> firewall_enable="YES"
> firewall_type="SIMPLE"
> natd_enable="YES"
> natd_interface="isp0"
> natd_flags="-dynamic"
> Mein Problem ist, dass die oip mir erst beim verbinden mitgeteilt wird.

Als IP kannst du auch »me« eintragen.
Das entspricht dann allen lokalen IPs.
Ich kenne allerdings die default Regeln nicht.

> 2.)
> Um Telefongebühren bei versehentlichem Verbinden zu sparen zieh ich das
> ISDN-Kabel heraus. Wenn es über längere Zeit nicht eingesteckt ist und ich es
> dann wieder verbinde muss ich die FreeBSD Kiste neu starten. Gibt es da eine
> bessere Methode ohne immer wieder irgendwelch Komandos einzugeben?

Ohne Komandos?
Normalerweise macht man das mit:
ifconfig isp0 down
bzw.
ifconfig isp0 up

Du kannst natürlich auch mit ppp(8) arbeiten und dial/active Filter
setzen.
Damit kannst du recht gut kontrollieren welche Packete die Leitung
aufmachen dürfen.

-- 
B.Walter              COSMO-Project         http://www.cosmo-project.de
ticso(at)cicely.de         Usergroup           info(at)cosmo-project.de
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 12 Mar 2002 - 18:00:29 CET

search this site