IPFW + me

From: Dejan Grujin <DGrujin(at)edv-dg.de>
Date: Wed, 18 Sep 2002 03:33:53 +0200

HI allerseits,
ich hatte ja schon mal geschriben, wegen der Übergabe der IP von ppp an ipfw
um die Firewall KOnfiguration so vornehmen zu können, wie wenn ich eine
feste IP hätte.
Damals wurde mir die Option "me" genannt. Ich habe jetzt mittlerweile damit
rumgespielt und auch in der manpage nachgelesen.
Laut Aussage der manpage heißt es da :
"Specifying me makes the rule match any IP address configured on an
interface in the system."
DIese Aussage sagt mir, daß mit me IRGENDEIN Interface gemeint ist unnd
nicht das tun0 welches ja den externen Verkehr über DSL regelt.
Meine Regeln lauten default to deny, wie es auch sein sollte.
Wenn ich jetzt die 65000 rausschmeiße (allow ip from any to any)
funktioniert nichts mehr an traffic aus dem internen Netz.
Ich habe das mal am Port 80 getestet um zu sehen, ob ich wenigestens surfen
kann. Dementsprechen habe ich auch etliche Rules in allen möglichen
Variationen reingeschrieben, aber es passiert nichts.
Auch wenn ich von einem internen Client aus mal den Browser aufrufe und dann
ipfw show mir anschaue kommt nichts am 80-er -Rule an. Sämtliche deny-Regeln
sind ausgeklammert...
Daraus schließe ich, daß "me" eben NICHT die IP des externen Interfaces
nimmt, sondern so, wie es in der manpage irgendeine der konfigurierten
Netzwerkkarten.
Tja und somit wäre ich wieder am Anfang.
Mit allow all from any to any kann ich leider nicht leben... :-(.
Woran kann es liegen?

Danke im voraus

Grüße Dejan

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 18 Sep 2002 - 03:33:44 CEST

search this site