© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Yo,
ich bin da gestern abend noch auch noch drüber gestolpert,
allerdings glaube ich, dass ich das Konzept noch nicht so
ganz verstanden habe.
Ich habe zwei Netze, xl0 hängt intern, vr0 ist extern.
Wenn ein Paket von xl0 nach draussen will, welche Wege
muss ich da erlauben?
pass in quick on xl0 proto tcp from 192.168.1.0/24 to any port = 80 keep state
Müsste diese Regel nicht allen Leuten im internen Netz das Surfen
erlauben?
Oder brauche ich auf vr0 noch eine
pass out quick on vr0 proto tcp from 192.168.1.0/24 to any port = 80 keep state
Regel, um das zu bewerkstelligen?
Geht das Paket also
in -> xl0
in -> vr0
out -> vr0
Allerdings habe ich das Dokument auch noch nicht vollständig
durchgearbeitet..
Grüsse,
Marcus
> On Sat, 1 May 2004, Marcus Franke wrote:
>
> > Wie realisiere ich bei ipfilter eigentlich so was wie stateful
> > inspektion, dass also die Firewall zusammengehörige Verbindungen
> > erkennt?
>
> "keep-state" ist das Zauberwort. Siehe Kapitel 3.2 von
> http://www.obfuscation.org/ipf/ipf-howto.txt
>
> Ich finde das gesamte HowTo fuer lesenswert.
>
> Es gruesst
> Peter
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sun 02 May 2004 - 15:01:51 CEST