Re: IPFW + me

From: Bernd Walter <ticso(at)cicely8.cicely.de>
Date: Wed, 18 Sep 2002 12:20:50 +0200



On Wed, Sep 18, 2002 at 10:27:11AM +0200, Nicolas Rachinsky wrote:


> * Dejan Grujin <DGrujin(at)edv-dg.de> [2002-09-18 04:19 +0200]:


> > Zum anderen: ich HABE die manpage gelesen und ich habe auch zum Beispiel die


> > RUle ingefügt:


> > 


> > add pass tcp from any 80 to me via tun0 und es kommt trotzdem nichts an...


> > Und nü?


> 


> Wenn das die einzige Rule ist, kann es nicht gehen. Mail doch mal alle


> Rules.



In der Tat - TCP will immer Packete in beide Richtungen.



Es empfiehlt sich auch eine logging deny Regel am Ende zuzufügen.


Die default deny logged leider nicht.


Dann kannst du in /var/log/security wiederfinden, was auf welcher


deny Regel aufgelaufen ist.



-- 
B.Walter              COSMO-Project         http://www.cosmo-project.de
ticso(at)cicely.de         Usergroup           info(at)cosmo-project.de
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Wed 18 Sep 2002 - 12:21:11 CEST













search this site