Re: Bug in ipfw und ip6fw oder bin ich total unfähig

From: Matthias Fechner <idefix(at)fechner.net>
Date: Mon, 6 Jan 2003 12:09:02 +0100



Hallo Bernd,



* Bernd Walter <ticso(at)cicely8.cicely.de> [06-01-03 00:12]:


> Bist du sicher, das genau diese für die Fehlermeldung sorgen?


> Im Zweifelsfall mal per sh -x /home/idefix/firewall.bsd/my-firewall


> starten.



Hm, ich hab mir das jetzt mal angeschaut und habe glaube ich was


gefunden.


Mir scheint das aber wirklich ein Problem zu sein.


ipfw add pass tcp from any to any -> error


ipfw add pass tcp from any to any 22 -> error


ipfw add pass tcp from any 22 to any -> geht!!!



Mir sieht das fast so aus, wenn ich einen Port bei der Sourceadresse


angebe, dann geht es, sonst nicht.



Folgende Regeln hat er hinzugefügt, denn Rest nicht:


00100 allow ipv6 from any to any via fxp0


00200 allow icmp from any to any via fxp0


00300 allow udp from any 53 to 192.168.1.0/24 via fxp0


00400 allow tcp from any 20 to 192.168.0.0/24 via fxp0


00500 allow udp from any 13857 to 192.168.1.0/24 via fxp0


00600 allow udp from any 8766 to 192.168.0.0/24 via fxp0


00700 allow udp from any 5121-5130 to 192.168.0.0/24 via fxp0


00800 allow tcp from any 6667 to 192.168.0.0/24 via fxp0



So ich werde jetzt mal die /etc/services austauschen, vielleicht liegt


darin der Fehler.



-- 
Gruss
Matthias
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Mon 06 Jan 2003 - 12:09:13 CET













search this site