On Mon, 15 May 2006, Dejan Grujin wrote:
> Das Paket kommt an 80 rein und wird eigentlich SOFORT redirected auf die
> interne Adresse des jails.
> Das funktioniert auch soweit, habe natd mal mit -v laufen lassen. Die
> redirects werden angezeigt, aber das wars dann auch schon. :-(
Ja, aber..
>>> ${fwcmd} add 12 deny all from me to any in via ${oif}
>>
Das blockiert nicht ankommenden, sondern ausgehenden Verkehr - d.h. das
Antwortpaket.
Dein check-state (um gegen dynamische Regeln, kreiert durch
keep-state-Regeln) kommt spaeter - es wird von dem Paket nicht erreicht.
Ich habe Schwierigkeiten, die Logik hinter Deinen Regeln zu verstehen.
Internet - tun0 - Server - 192.168.20.1 - vr1 - LAN
Jail - 192.168.20.200 -
Korrekt? Schreibe doch mal kurz, welche Verbindungen Du von wo nach wo
zulassen willst. Welche Services bietet der Server und das Jail an?
Gruss
Peter
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 15 May 2006 - 07:27:05 CEST