Die Regeln in dem Script arbeiten ja im allgemeinen auch mit den Interfaces,
aber hier
# Stop spoofing
${fwcmd} add deny all from ${inet}:${imask} to any in via ${oif}
${fwcmd} add deny all from ${onet}:${omask} to any in via ${iif}
greifen eben das netz und die netzmaske.
----- Original Message -----
From: "Gregor Surmann" <surmann(at)aball.de>
To: "Sebastian Ahndorf" <Webmaster(at)it-is-warlock.de>
Sent: Friday, May 17, 2002 11:26 AM
Subject: Re: ipfw mit dynamischer ip
On Fri, May 17, 2002 at 10:56:16AM +0200, Sebastian Ahndorf wrote:
> aber was setz ich bei den anderen sachen ein?
Ich würde mit Interfaces arbeiten statt mit Adressen und Netzmasken.
Man kann auch für die eigene Maschine "me" verwenden. Also z.B.:
ipfw add 1000 deny ip from any to me 80 via ppp0
Diese universelle Regel schaut nicht auf die IP, sondern nur auf das
Interface.
-- Mit freundlichen Gruessen Gregor Surmann _________________________________ ________________________ \\ / | | | \\/ | aball Internet Netzdienste GmbH | Tel. +49 511 270737-0 | X\ | Roscherstr. 12 | Fax. +49 511 699091 | / \\ | 30161 Hannover | eMail surmann(at)aball.de | / \\_|_________________________________|________________________| To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Fri 17 May 2002 - 11:34:44 CEST