© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Mon, Mar 31, 2003 at 05:25:51PM +0200, Hannes Widmer wrote:
>
> Hallo Liste
>
>
> Hoffe, ihr hattet alle ein schönes Weekend. Ich hab meines mal
> zuhause vor meiner Toy Firewall verbracht und hab das ganze zum
> laufen gebracht *stolzbin*... Nun ja, dieser stolz hielt nich
> soooooo lange hin. Ich hatte nun ne Firewall, welche nat ausführe,
> die Server Internet zugang hatten und die ports 25 und 110
> weitergeleitet wurden. So weit so gut....nun, habe ich aber aus
> all diesen Infos die ich mir zusammengekesselt habe gsehen, das
> es noch jegliche "default rules" zu setzen gibt, z.b. für Private
> Netzwerke (Spoofing ???) Nun, wollte ich noch einige regeln
> implementieren und dies hat nicht geklappt. NAT scheinte dies ga
> nicht zu intressieren. Nun, kann mi vielleicth jemand einen auszug
> aus seiner rc.firewall senden, welcher nat verwendet und noch
> zusätzlivhe regeln enthält?
Ich habe vor einigen Monaten mal eine config gemailed, die natd und
zusätzliche Regeln mit statefull behandelt.
Wenn du nat über ppo machst, dann sieht das Regelwerk wieder anders
aus, da das ganze keine divert Regeln braucht.
Wenn die Firewall selber nicht rausgehen muß, weil diese nur Packet-
filter macht, dann kannst du das statefull vollständig dem nat über-
lasesen, ansonsten mußt du immer unterscheiden.
> Oder,ganz eine andere frage...Wer würde eine Firewall Bridge bevorzugen
Routen ist generell die saubere Lösung.
Bridging macht man immer, wenn Routing nicht in Frage kommt.
-- B.Walter BWCT http://www.bwct.de ticso(at)bwct.de info(at)bwct.de To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Mon 31 Mar 2003 - 17:45:07 CEST