© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Hallo,
bin gerade mal wieder beim Firewallbauen und habe zwei Fragen
Ich suche nach einer sinnvollen Filterung mit NAT und keep-state fuer ICQ
und weiss leider nicht so recht, was es tut.
Gefunden habe ich bei Google das:
#ICQ
iptables -A FORWARD -i eth0 -o eth1 -s 192.168.0.3 -p tcp --dport 5190 -j
ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -s 192.168.0.3 -p udp --dport 5190 -j
ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -d 192.168.0.3 -p udp --dport
5010:5030 -j ACCEPT
("Meinung zu iptables Script gefragt",Christian Meier in
de.comp.security.firewall , 29. Aug 2002)
Redet ICQ sowohl TCP als auch UDP?
Und eine Frage,DHCP betreffend (nur, wenn es keine Umstaende macht, diese
Frage kann ich sonst auch morgen mit Testaufbau "erschlagen")
Sieht die UDP-Verbindung so aus:
DHCP-Server bootps <-> bootpc DHCP-Client
oder stattdessen
DHCP-Server bootps <- 1024-65535 DHCP-Client
1024-65535 -> bootpc
Die Pfeilrichtung soll andeuten, wer den ersten Stein wirft, pardon, das
erste Paket sendet.
Fuer gute Vorschlaege dankbar ist
Peter
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 29 Oct 2002 - 12:43:56 CET