© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
> > > > redirect_port tcp 192.168.1.150:4662 4662
> > > > redirect_port udp 192.168.1.150:4662 4662
> > >
> > > Ach so - du willst keinen Forward, sondern einen Statischen
> > > Übersetzungseintrag.
> Hier wäre z.B. tun0 richtig, da auf tun0 die jeweils richtige IP liegt.
Alles klar, ich habe jetzt überall wieder tun0 eingetragen, also in der Firewall und als Flag bei natd.
> Einfacher wäre es diese Regeln nach dem divert zu legen und auf me
> zu filtern.
> Der natd hat sich dann derer Packet angenommen für die er eine
> Verbindung kennt und entsprechend die IPs getauscht, sodass der
> Fall danach eindeutig ist.
>
Hmm ok, : ) ich musste es 3 mal lesen bis ich verstanden habe was Du meinst ; )
Die Regel mit dem allow ist ja eigentlich unnötig, da die Programme die nen Port brauchen den ja selbst öffnen. Die Regel hab ich jetzt entfernt.
Ansonsten hab ich jetzt nach Deiner Anleitung die Firewall neu aufgebaut, die sieht jetzt so aus:
ipfw="/sbin/ipfw"
externalif="tun0"
$ipfw -q flush
$ipfw -q zero
$ipfw -q add deny all from 192.168.0.0/16 to any recv $externalif
$ipfw -q add deny all from 10.0.0.0/8 to any recv $externalif
$ipfw -q add deny all from 172.16.0.0/12 to any recv $externalif
$ipfw -q add deny all from 127.0.0.0/8 to any recv $externalif
$ipfw -q add divert natd all from any to any via $externalif
$ipfw -q add unreach port udp from any to me 514 via $externalif
$ipfw -q add reset tcp from any to me 110,25,1022,1023,2049,3306,137,138,139,587 via $externalif
$ipfw -q add allow all from any to any
> Warum bekommt de0 eine IP?
> Setzte in der rc.conf einfach nur "up" in die Variable und nehme für
> den nat tun0, wenn du es nur für PPPoE benutzt.
Ich hatte als ich mein erstes FreeBSD aufgesetzt hatte meiner Nic die am Modem hängt auch eine IP gegeben und das letzte mal wo ich das nicht gemacht hatte, hatte proftpd nen problem damit weil der router noch nicht on war und versucht hatte von tun0 ne ip zu bekommen...
aber das ar nen anderes thema : )
Es funktioniert jetzt : ) Das umstellen der Firewall war die Lösung für mein Problem : ) hätte nicht gedacht das die Reihenfolge so entscheidend ist.
Vielen Dank Bernd!
Gruß Paul
______________________________________________________________________________
Nachrichten, Musik und Spiele schnell und einfach per Quickstart im
WEB.DE Screensaver - Gratis downloaden: http://screensaver.web.de/?mc=021110
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 11 Feb 2004 - 20:10:12 CET