Re: ipfw und to 192.168.0.0/24

From: Skalla Raabjorn <skalla.raabjorn(at)GMX.de>
Date: Wed, 9 Apr 2003 14:27:05 +0200



>Zu allererst:



>Bitte nicht auf eine andere Mail _ANTWORTEN_, wenn deine Mail


>nichts mit ihr zu tun hat.  Du wolltest einen neuen Thread


>eroeffnen, aber dadurch dass du auf die alte Mail ge-"antwortet"


>hast (bzw. diese Funktion in deinem MUA benutzt hast), kommt das


>Threading in Mailclients die das Unterstuetzen, durcheinander.


>Deine Mail und alle nachfolgenden werden jetzt in einem Thread zu


>dem sie gar nicht gehoeren dargestellt.


misst, wusste ich nicht, sorry...


ist es denn jetzt normal, oder soll ich die nächste mail "neu" schreiben?



>Was fuer (deny-)Regeln hast du sonst?  Was sagt "ipfw -ta l"?


>Bleiben die Broadcast-Pakete vielleicht bei einer anderen Regeln


>(z.B. bei der letzten "deny all" oder "allow all") haengen?


zur zeit bleiben sie nicht woanders hängen, wg. workaround mit 2 regeln.


ansonsten sind sie in der letzten allow all mit log hängen geblieben,


die ich zum debuggen gemacht habe...


# ipfw -ta l


00100          0          0                          allow ip from any to


any via lo0


00400          0          0                          check-state


01000          0          0                          allow tcp from any to


any out setup keep-state


01100        191      18064 Wed Apr  9 14:17:53 2003 allow tcp from any to


me dst-port 22,80,443 setup keep-state


01200          0          0                          allow tcp from any to


me dst-port 139 in via xl0 setup keep-state


02000         64       7704 Wed Apr  9 14:17:01 2003 allow udp from any to


any out keep-state


02100          1         90 Wed Apr  9 14:17:01 2003 allow udp from any to


me dst-port 137,138 in via xl0


02200         18       3571 Wed Apr  9 14:17:31 2003 allow udp from any to


192.168.0.255 dst-port 137,138 in via xl0


03000          0          0                          allow icmp from any to


any icmptypes 3


03100          0          0                          allow icmp from any to


any icmptypes 4


03200          0          0                          allow icmp from any to


any icmptypes 8 out


03300          0          0                          allow icmp from any to


any icmptypes 0 in


03400          0          0                          allow icmp from any to


any icmptypes 11 in


65000          0          0                          allow log logamount 300


ip from any to any


65535          0          0                          deny ip from any to any



>Hmm, kann eigentlich nicht sein.  Bist Du sicher, daß nicht


>an einer anderen Stelle etwas mit hineinspielt, z.B. eine


>andere Regel, die vorher kommt?  Ist das Interface richtig


>konfiguriert (netmask und broadcast)?


ich denke nicht, siehe oben.



>Eine Alternative, die Du versuchen könntest:



>add pass udp from any to 192.168.0.0/24{x,255} 137,138 in via ${iif}


gute idee, bin ich noch gar nicht drauf gekommen :)



gruss skalla



To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org


with "unsubscribe de-bsd-questions" in the body of the message


Received on Wed 09 Apr 2003 - 14:30:24 CEST













search this site