© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Wed, Sep 18, 2002 at 05:10:10PM +0200, Dejan Grujin wrote:
> Hallo Bernd,
> hmmmmmm... aber nur in der Konfig wie es jetzt ist gehen die 192.168-er
> leider
Sicherlich, aber beim Filtern dreht es sich ja nicht nur darum, was
geht, sondern auch was nicht geht.
> > Allerdings willst du auch die 192.168'er rausgehend haben, was um
> > einiges komplizierter ist.
> Eben das meine ich, denn auf dem gw werde ich kaum surfen oder Ähnliches...
Mag sein, das GW sollte aber denoch geschützt werden und das sogar,
obwohl eine IP dieser Maschine zum Surfen benutzt wird.
> > Ich habe von einiger Zeit <20020708134827.GM52615(at)cicely5.cicely.de>
> > mal eine Basiskonfiguration zu einem solchen Fall in die Liste
> > geschickt.
> > Die Konfiguration geht von der Verwendung vom natd aus, wenn du
> > ppp -nat machst, dann sieht das notwendige Regelwerk wiederum anders
> > aus, weil die Packete an einer anderen Stelle umgestetzt werden.
>
> Also nat mache ich auch, allerdings über den ipfw
> das ist bei mir die erste rule:
> ${fwcmd} -f flush
>
> ${fwcmd} add 10 divert natd all from any to any via
> ${natd_interface}
> ${fwcmd} add 50 pass all from any to any via lo0
> ${fwcmd} add 51 deny all from any to 127.0.0.0/8
> ${fwcmd} add 52 deny ip from 127.0.0.0/8 to any
> Und das natd_interface ist logischerweise tun0.
> Und nun?
Lese dir mal den Thread durch, zu dem ich die Mail damals geschrieben
habe - da ist eigendlich alles drin erwähnt.
-- B.Walter COSMO-Project http://www.cosmo-project.de ticso(at)cicely.de Usergroup info(at)cosmo-project.de To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Wed 18 Sep 2002 - 18:43:12 CEST