© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Hallo,
ich beschäftige mich noch nicht lange mit FreeBSD und habe mir jetzt einen
kleinen DSL-Router gebaut (auf Basis von FreeBSD 4.9). Klappt auch schon
alles echt gut, aber irgendwie muss ich immer "ipf -D" eingeben, wovor alle
Clients ins Internet kommen!? Meine Kernelkonfiguration sieht wie folgt aus
(gekürzt):
options IPFILTER
options IPFILTER_LOG
options IPFILTER_DEFAULT_BLOCK
options BRIDGE
options DUMMYNET
options IPFIREWALL
options IPFIREWALL_VERBOSE
options RANDOM_IP_ID
Standardmäßig blockt die Firewall also, meine Firewallregeln jedoch wie folgt
aus (aus einem Howto rausgeschrieben):
pass out quick on rl0 proto tcp from any to any keep state
pass out quick on rl0 proto udp from any to any keep state
pass out quick on rl0 proto icmp from any to any keep state
block out quick on rl0 all
block return-rst in log quick on rl0 proto tcp from any to any
block return-icmp-as-dest(port-unr) in log quick on rl0 proto udp from any to
any
block in log quick on rl0 all
pass out quick on ed0 proto tcp from any to any keep state
pass out quick on ed0 proto icmp from any to any keep state
pass out quick on ed0 proto udp from any to any keep state
block out quick on ed0 all
pass in quick on ed0 proto tcp from any to any keep state
pass in quick on ed0 proto icmp from any to any keep state
pass in quick on ed0 proto udp from any to any keep state
block in quick on ed0 all
pass in quick on lo0 all
pass out quick on lo0 all
Die sollten doch dem Server und meinem internen Netz den Zugang bereitstellen.
Wieso geht das nicht? In der Datei /etc/rc.conf steht folgendes:
ifconfig_ed0="inet 192.168.0.254 netmask 255.255.255.0 broadcast
192.168.0.255"
ifconfig_rl0="inet 10.0.0.1 netmask 255.255.255.0 broadcast 10.0.0.255"
ppp_enable="YES"
ppp_profile="default"
ppp_mode="ddial"
ppp_nat="YES"
gateway_enable="YES"
ipfilter_enable="YES"
ipfilter_flags=""
ipnat_enable="YES"
Fehlt hier noch was? Was mache ich hier falsch und wieso gehen meine FW-Regeln
nicht?
Vielen Dank und schöne Grüße,
Werner.
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 17 Feb 2004 - 20:46:42 CET