Re: ipfw mit dynamischer ip

Die Regeln in dem Script arbeiten ja im allgemeinen auch mit den Interfaces,
aber hier
# Stop spoofing
${fwcmd} add deny all from ${inet}:${imask} to any in via ${oif}
${fwcmd} add deny all from ${onet}:${omask} to any in via ${iif}
greifen eben das netz und die netzmaske.

----- Original Message -----
From: "Gregor Surmann" <surmann(at)aball.de>
To: "Sebastian Ahndorf" <Webmaster(at)it-is-warlock.de>
Sent: Friday, May 17, 2002 11:26 AM
Subject: Re: ipfw mit dynamischer ip

On Fri, May 17, 2002 at 10:56:16AM +0200, Sebastian Ahndorf wrote:
> aber was setz ich bei den anderen sachen ein?

Ich würde mit Interfaces arbeiten statt mit Adressen und Netzmasken.
Man kann auch für die eigene Maschine "me" verwenden. Also z.B.:

ipfw add 1000 deny ip from any to me 80 via ppp0

Diese universelle Regel schaut nicht auf die IP, sondern nur auf das
Interface.

--
Mit freundlichen Gruessen
        Gregor Surmann
        _________________________________ ________________________
\\  /  |                                 |                        |
 \\/   | aball Internet Netzdienste GmbH | Tel.  +49 511 270737-0 |
  X\   | Roscherstr. 12                  | Fax.  +49 511 699091   |
 / \\  | 30161 Hannover                  | eMail surmann(at)aball.de |
/   \\_|_________________________________|________________________|
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message