Re: Frage zu ipfilter

From: Thomas Kempka <t.kempka(at)web.de>
Date: Fri, 30 Apr 2004 18:13:51 +0000 (UTC)



Marcus Franke <marcus.franke(at)gsi-it.de> wrote:


> Moin,


> 


> ich probiere mich gerade an ipfilter und habe eine erste Frage.


> 


> Ich habe meinen Kernel mit folgenden Optionen ?bersetzt:


> 


> # Firewall Support


> options         IPFILTER


> options         IPFILTER_LOG


> options         IPFILTER_DEFAULT_BLOCK


> 


> Die Maschine hat drei Interfaces, meine Frage ist nun ob es


> m?glich ist, dass das DEFAULT_BLOCK Verhalten nur f?r eines dieser


> Interfaces zu erzwingen und die anderen auf DEFAULT_PASS zu 


> belassen?


> 


> 


> Marcus


> 


> 


> 


> To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org


> with "unsubscribe de-bsd-questions" in the body of the message


> 



Hallo Marcus, 



ueber die Kerneloption IPFILTER_DEFAULT_BLOCK bestimmst Du


das gesamte Verhalten von ipf. Somit sind alle Interfaces


davon betroffen und muessen bei Bedarf durch entsprechende


Filterregeln 'freigegeben' werden, z.B. fuer localhost:



pass in quick on lo0 from any to any


pass out quick on lo0 from any to any



Alternativ koenntest Du diese Kerneloption weglassen und stattdessen


folgende Filterregeln am Ende Deiner ipf.rules fuer die gewuenschten 


Interfaces benutzen:



block in on 'interface' from any to any


block out on 'interface' from any to any



Vergiss die Option PFIL_HOOKS im Kernel nicht.



Gruss, 



Thomas Kempka



To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org


with "unsubscribe de-bsd-questions" in the body of the message


Received on Fri 30 Apr 2004 - 20:14:21 CEST













search this site