RE: IPFW + me

Hi allerseits,

> -----Original Message-----
> From: owner-de-bsd-questions(at)DE.FreeBSD.ORG
> [mailto:owner-de-bsd-questions(at)DE.FreeBSD.ORG]On Behalf Of
> Bernd Walter
> Sent: Mittwoch, 18. September 2002 12:21
> To: BSD Mailingliste (E-mail)
> Subject: Re: IPFW + me
>
> >
> > Wenn das die einzige Rule ist, kann es nicht gehen. Mail
> doch mal alle
> > Rules.
>
> In der Tat - TCP will immer Packete in beide Richtungen.
>
> Es empfiehlt sich auch eine logging deny Regel am Ende zuzufügen.
> Die default deny logged leider nicht.
> Dann kannst du in /var/log/security wiederfinden, was auf welcher
> deny Regel aufgelaufen ist.

War logischerweise nicht die einzigste Rule. DNS ist zum Beispiel ja auch
notwendig, um den Namen auch aufzulösen.
Ich habe es nun hinbekommen, allerdings kann ich mir nich vorstellen, daß
die Rules so aussehen sollten:
        oif="tun0"

        iif="rl0"
        inet="192.168.10.0"
        imask="255.255.255.0"
        iip="192.168.10.1"

snip

Hier der 80-er
        # Allow access to 80
        ${fwcmd} add 200 pass tcp from any to any 80 via ${oif}
        ${fwcmd} add 201 pass tcp from any 80 to ${inet}:${imask}
        ${fwcmd} add 202 pass tcp from ${inet}:${imask} to any 80
Also der Tip mit der logging deny am Schluß war sehr gut! Danke. Daraus habe
ich jetzt diese Regeln erstellt.
Dann müßte theoretisch jeder Sevice den ich durchlassen will so aussehen,
sehe ich das richtig?

Dankeschön,

Grüße Dejan

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 18 Sep 2002 - 16:16:20 CEST