Re: Re: Re: IPF Regeln und PPPoE

From: Jens Starke <jst_uk(at)gmx.net>
Date: Wed, 07 Jun 2006 12:35:18 +0200

Danke für die Informationen. Ich habe mal etwas getestet und den Regelsatz nach der Einwahl über pppoe neu geladen. Zu diesem Zeitpunkt war das Device tun0 erzeugt und es wurden die Informationen durch IPMON in die Log – Datei geschrieben.
Das ist zwar nicht der beste Weg, aber ich habe erst einmal einen Anhaltspunkt und kann eine bessere Lösung suchen.

Gruß Jens

> -------- Original-Nachricht --------
> Datum: Tue, 6 Jun 2006 17:22:46 +0200 (CEST)
> Von: Oliver Fromme <olli(at)lurza.secnetix.de>
> An: de-bsd-questions(at)de.freebsd.org, jst_uk(at)gmx.net
> Betreff: Re: Re: IPF Regeln und PPPoE
>
> jst_uk(at)gmx.net wrote:
> > Diese Regel ist die 2. in meiner Liste, gleich hinter dem Filter für
> > den DNS Port. Auch alle weiteren Regeln, die ich mit log versehen
> > habe werden nicht berücksichtigt.
> >
> > Kann es sein, dass diese Regeln nicht ziehen, weil tun0 zu dem
> > Zeitpunkt, wo der Regelsatz durch die rc.conf geladen ist noch nicht
> > existiert und erst dynamisch, beim ppp Verbindungsaufbau erzeugt
> > wird?
>
> Hmm. Ich habe IPF bisher nicht in Verbindung mit ppp ver-
> wendet, aber eigentlich sollte das funktionieren. (Mit
> IPFW, den ich bisher immer mit ppp verwendet habe, funktio-
> niert es jedenfalls, allerdings existiert bei mir tun0 be-
> reits beim Laden der Regeln für die PPP-Verbindung.)
>
> Wird denn beim Laden der Regeln (wenn tun0 noch nicht exi-
> stiert) eine Fehlermeldung ausgegeben?
>
> Du könntest testweise mal tun0 erzeugen, bevor Du die Re-
> geln lädst.
>
> Oder testweise mal das »on tun0« von der fraglichen »log«-
> Regel entfernen, um zu schauen, ob es tatsächlich daran
> liegt.
>
> > Ich hoffe mal die Fragen sind nicht zu simple.
>
> Sind sie nicht. :-)
>
> Bitte ggf. an die Liste (de-bsd-questions(at)de.freebsd.org)
> antworten, nicht an mich persönlich, damit evtl. auch an-
> dere Teilnehmer der Mailingliste helfen können.
>
> Gruß
> Olli
>
> --
> Oliver Fromme, secnetix GmbH & Co. KG, Marktplatz 29, 85567 Grafing
> Dienstleistungen mit Schwerpunkt FreeBSD: http://www.secnetix.de/bsd
> Any opinions expressed in this message may be personal to the author
> and may not necessarily reflect the opinions of secnetix in any way.
>
> "I invented Ctrl-Alt-Delete, but Bill Gates made it famous."
> -- David Bradley, original IBM PC design team

-- 
Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen!
Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 07 Jun 2006 - 12:37:17 CEST

search this site