RE: Jail+Internet die 2te

From: Dejan Grujin <DGrujin(at)edv-dg.de>
Date: Mon, 15 May 2006 07:18:21 +0200

Hallo Peter,

nun an diese rule hatte ich auch anfangs gedacht. Auskommentiert und
nocheinmal versucht, vergebens.
Bzgl des Filters, das ist meiner Ansicht korrekt, deswegen sollte man ja die
divert regel auch ganz nach oben setzen, DAMIT danach auch noch gefiltert
wird. Allerdings stimmt das mit dem me nicht ganz.

Das Paket kommt an 80 rein und wird eigentlich SOFORT redirected auf die
interne Adresse des jails.
Das funktioniert auch soweit, habe natd mal mit -v laufen lassen. Die
redirects werden angezeigt, aber das wars dann auch schon. :-(

Gre Dejan

> -----Original Message-----
> From: owner-de-bsd-questions(at)de.FreeBSD.org [mailto:owner-de-bsd-
> questions(at)de.FreeBSD.org] On Behalf Of Peter Ross
> Sent: Montag, 15. Mai 2006 06:28
> To: Dejan Grujin
> Cc: de-bsd-questions(at)de.freebsd.org
> Subject: Re: Jail+Internet die 2te
>
> Hi Dejan,
>
> On Sun, 14 May 2006, Dejan Grujin wrote:
>
> Das ist ganz weit oben:
>
> > ${fwcmd} add 12 deny all from me to any in via ${oif}
>
> und unterbindet allen ausgehenden Verkehr.
>
> Ich habe schon laenger ipfw nicht mehr verwendet, glaube aber mich zu
> erinnern, dass die diverteten Pakete nach dem NAT noch einmal in den
> Filter kommen.. oder?
>
> In dem Fall haetten die Pakete "me" als Source-IP und wuerden durch die
> obige Regel geblockt.
>
> Gruss
> Peter
>
>
> To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
> with "unsubscribe de-bsd-questions" in the body of the message

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 15 May 2006 - 07:19:14 CEST

search this site