Hallo Community,
bin relativ neu in sachen firewall, nat und dummynet, habe aber schon seit
ca. nem halben jahr freebsd 4.6.2 am laufen.
ich hab hier ein kleines netz, was über einen kleinen gateway über dsl ans
netz angeschlossen ist.
zur zeit mache ich das ganz einfach mit "ppp" und "nat enable yes" in der
"ppp.conf" und "gateway_enable="yes"" in "rc.conf".
aber um die ganze sache etwas vernünftiger zu gestalten, und vor allem
dummynet zu benutzen, stelle ich hier einfach mal die frage, wie mache ich
das?
meine internen ip's gehen von 192.168.0.1(gateway) bis 192.168.0.6
(clients), die externe ip wird dynamisch zugewiesen.
das alte system funktioniert einwandfrei, nur wäre mir jetzt wichtig, mit
dummynet die ports
tcp 22,25,80,110,443,... udp 27500,...
auf dem weg nach/von draussen zu bevorzugen, da gewisse downloads mit sehr
vielen verbindungen und hohen datenraten ziehen ;)
ich habe seit gestern phpBB2 installiert, und die (externen) benutzer haben
einen recht langsamen zugriff.
außerdem hat ein recht überschwänglicher bekannter eines freundes behauptet,
er könne jedes system knacken,
weshalb ich auch eine firewall haben will, um dann endlich mit ihm eine
wette eingehen zu können :)
(ich könnte natürlich einfach "deny all from any to any" machen, aber das
ist ja keine wette wert.)
Diese Kerneloptionen habe ich gefunden:
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=10
options IPDIVERT
options DUMMYNET
options HZ=1000
options ICMP_BANDLIM
fehlt etwas oder ist was falsch? (brauche ich options BRIDGE???)
dann mache ich "nat enable yes" aus, und schreibe stattdessen
natd_enable="YES"
natd_interface="tun0"
natd_flags="-dynamic"
in die rc.conf, daran irgendwas faul?
das wichtigste, und auch der hauptgrund warum ich schreibe, hat jemand nen
firewall skript für ipfw,
also so in der art "standard skript für dsl modem leute mit apache und
lokalem netz und traffic shaping"?
das mit den "pipes" für dummynet habe ich überhaupt nicht verstanden, wie
mache ich es, das nur gewisse ports bevorzugt werden,
und nicht andere auf bestimmte bandbreiten begrenzt werden?
ich hoffe auf eure hilfe und bedanke mich im voraus,
wenn ich hier falsch bin oder irgendwas übersehen habe, was diese
mailingliste angeht,
entschuldige ich mich dafür, ist meine erste mail.
skalla
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 19 Feb 2003 - 03:12:30 CET