>> 00225 0 0 deny log logamount 100 tcp from any to any in tcpflags
>> fin,syn
>
> Welches Packet sollte denn mit fin und syn reinkommen?
> Die flags sollten niemals in Kombination auftreten.
> Nullnummer also.
Stand hier im Howto so drin. War mir der Bedeutung auch nicht ganz sicher.
>> 00230 0 0 check-state
>
> Der erlaubt alle bekannten Sessions.
>
>> 00240 23312 10027339 allow ip from any to any keep-state
>
> Und hier wird auch alles legitimiert.
Jetzt habe ich doch mal die Tomaten von den Augen genommen...
Das ist natürlich keine Abfrageregel wie ich die ganze Zeit dachte, sondern
natürlich eine normale Regel wie jede andere, und diese erlaubt alles...
Klar.
>> 09000 0 0 deny log logamount 100 ip from any to any
>
> Der bekommt dann nix mehr.
>
>> 65535 61 7534 deny ip from any to any
>
> Und der nur noch beim Neuaufbau der Liste, bis alle Regeln geladen
> sind.
Das war so etwa wie ich es mir dachte
Wollen wir also mal sehen was passiert wenn ich die ipfw Regeln neu mache
und wieder einlese.
Wie kann ich eigentlich verhindern das meine SSH-Shell dabei beendet wird?
Philon
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 26 Jun 2003 - 21:04:26 CEST