© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Dejan Grujin wrote:
> ich habe mal wieder ein Problem, welches ich nicht wirklich gelöst bekomme.
> Ich habe bisher den IPFW nur bei Standleitungen bzw bei Inet-Anbidungen
> genutzt, bei denen feste IP-Adressen vorhanden waren. Nun habe ich hier eine
> Verbindung über
> Arcor-DSL Flat, die auch wunderbar funktioniert. Sämtliche Einstellungen
> habe ich aus Udo Erdelhoff's Anleitung bzgl. T-DSL und FreeBSD übernommen
> und wie gesagt, es hat auch funktioniert.
> Allerdings bin ich wohl irgendwie auf dem Holzweg bzgl. des ipfw und den
> Regeln.
> Ich habe das interne Interface definiert mit einer 192.168.10.1 Adresse,
> ebenso das Netz mit 192.168.10.0.
> Als externes Interface habe ich das tun0 genommen. die IP allerdings mit
> 0.0.0.0 eingetragen. Ich bin davon ausgegangen, daß ipfw die dynamische
> IP-Adresse übernimmt. Allerdings ist dem logischerweise ja nicht der Fall.
> Wie kann ich dem ipfw nun die dynamische Adresse übergeben, damit ich die
> Rules wie gewohnt entsprechend externem und internem Interface definieren
> kann?
man ipfw
Sektion "RULE FORMAT" -> "src and dst" -> "me"
Damit kann man dann z.B. sowas machen:
02400 deny log ip from me to any in recv tun0
> PMSAC Grujin
> Projekt Management, System Administration & Consulting
> Weilimdorfer Straße 7
> 70825 Korntal-Münchingen
> Tel.: +49 711 2737927
> Fax: +49 711 2737928
> Mobil: +49 172 6371442
Das mit der Signatur ueben wir aber noch ein wenig. 4 Zeilen
eingeleitet mit "-- " in Worten "minus minus Leerzeichen".
Patric
-- The problem with troubleshooting is that trouble shoots back. To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Mon 02 Sep 2002 - 20:05:25 CEST