Hallo,
Harold Gutch schrieb:
> On Mon, Mar 24, 2003 at 08:48:17PM +0100, Patrick Hess wrote:
> > Erkennt die IPFW, wenn ?ber das tun0-Device von au?en eine IP-
> > Adresse herein kommen will, die einem privaten Netz geh?rt, welche
> > also nicht ?bers Internet geroutet werden sollte und blockt diese
> > dann entsprechend ab?
>
> Ich versteh die Frage jetzt irgendwie nicht ganz. ipfw macht
> genau das was du ihm sagst, also wenn du ihm sagst "wirf diese
> Pakete weg", dann macht es das - wenn du es ihm nicht sagst, dann
> macht es das natuerlich nicht, warum auch.
Jo, ich dachte, IPFW würde eine gewisse "Eigeninitiative"
mitbringen. Ergo müßte ich demnach eine Regel nach dem Schema
deny ip from $PrivateIP to any via tun0
für alle privaten IPs, die nicht über das tun0-Device gehen dürfen,
basteln. Mal sehen, wie ich der IPFW IP-Bereiche beibringe.
> Fuer weitere Informationen s. "man ipfw".
Genau die werde ich wohl bezüglich der Angabe von IP-Bereichen noch
mal genauer unter die Lupe nehmen müssen.
Auf jeden Fall danke für die Aufklärung.
-- Gruß, Patrick To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Mon 24 Mar 2003 - 21:29:23 CET