© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Hi Oliver,
hmm, inwiefern findest Du sie strukturell verwirrend? Der obere Teil betrifft den Host, alles was danach kommt betrifft das interne Netz
Habe das mit dem Diff mal gemacht, hier die Ausgabe von diff:
4c4
< 00052 2344 367484 allow ip from 192.168.20.0/24 to 192.168.20.0/24
--- > 00052 2373 370389 allow ip from 192.168.20.0/24 to 192.168.20.0/24 9c9 < 00081 139267 10557045 allow ip from me to any keep-state --- > 00081 139327 10561465 allow ip from me to any keep-state 15c15 < 00111 42370 48284178 divert 32003 ip from any to any in via tun0 --- > 00111 42372 48284274 divert 32003 ip from any to any in via tun0 38c38 < 00304 6 288 allow tcp from any to 192.168.20.0/24 dst-port 2080 --- > 00304 8 384 allow tcp from any to 192.168.20.0/24 dst-port 2080 Es greift KEINE deny, nur die allow Regeln, irgendwie seltsam. Habe dann auch mal in /Var/log security nachgeschaut, auch dort ist keine deny-Regel geloggt. Und nun? :-( Grüße Dejan >Ich finde Deine Regeln strukturell ein wenig verwirrend >und habe sie mir nicht näher angeschaut. > >Aber ein kleiner Tip: Mach doch mal unmittelbar vor >und unmittelbar nach einem (mißglückten) Versuch ein >»ipfw show« und vergleiche die Counter bei beiden Malen >(z.B. mit diff(1)). Dann solltest Du eigentlich sehen, >an welcher deny-Regel Deine Pakete hängenbleiben. > >Gruß > Olli > To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Mon 15 May 2006 - 17:52:49 CEST