Dejan Grujin <dgrujin(at)edv-dg.de> wrote:
> Ich habe ein rc.firewall script genommen, in dem nur ein allow all
> from any to any stand, incl des divert, und siehe da, der Webserver
> ist von extern erreichbar.
>
> Nehme ich wieder meine rc.firewall tut's nimmer. Somit lag ich fast
> richtig und es liegt wohl irgendwo an der fw.
>
> Kann da jemand den Fehler finden?
Ich finde Deine Regeln strukturell ein wenig verwirrend
und habe sie mir nicht näher angeschaut.
Aber ein kleiner Tip: Mach doch mal unmittelbar vor
und unmittelbar nach einem (mißglückten) Versuch ein
»ipfw show« und vergleiche die Counter bei beiden Malen
(z.B. mit diff(1)). Dann solltest Du eigentlich sehen,
an welcher deny-Regel Deine Pakete hängenbleiben.
Gruß
Olli
-- Oliver Fromme, secnetix GmbH & Co. KG, Marktplatz 29, 85567 Grafing Dienstleistungen mit Schwerpunkt FreeBSD: http://www.secnetix.de/bsd Any opinions expressed in this message may be personal to the author and may not necessarily reflect the opinions of secnetix in any way. "The ITU has offered the IETF formal alignment with its corresponding technology, Penguins, but that won't fly." -- RFC 2549 To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Mon 15 May 2006 - 08:47:33 CEST