Re: Jail+Internet die 2te

From: Oliver Fromme <olli(at)lurza.secnetix.de>
Date: Mon, 15 May 2006 08:46:09 +0200 (CEST)

Dejan Grujin <dgrujin(at)edv-dg.de> wrote:
> Ich habe ein rc.firewall script genommen, in dem nur ein allow all
> from any to any stand, incl des divert, und siehe da, der Webserver
> ist von extern erreichbar.
>
> Nehme ich wieder meine rc.firewall tut's nimmer. Somit lag ich fast
> richtig und es liegt wohl irgendwo an der fw.
>
> Kann da jemand den Fehler finden?

Ich finde Deine Regeln strukturell ein wenig verwirrend
und habe sie mir nicht näher angeschaut.

Aber ein kleiner Tip: Mach doch mal unmittelbar vor
und unmittelbar nach einem (mißglückten) Versuch ein
»ipfw show« und vergleiche die Counter bei beiden Malen
(z.B. mit diff(1)). Dann solltest Du eigentlich sehen,
an welcher deny-Regel Deine Pakete hängenbleiben.

Gruß
   Olli

-- 
Oliver Fromme,  secnetix GmbH & Co. KG, Marktplatz 29, 85567 Grafing
Dienstleistungen mit Schwerpunkt FreeBSD: http://www.secnetix.de/bsd
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"The ITU has offered the IETF formal alignment with its
corresponding technology, Penguins, but that won't fly."
        -- RFC 2549
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 15 May 2006 - 08:47:33 CEST

search this site