Re: IPF Regeln und PPPoE

From: Oliver Fromme <olli(at)lurza.secnetix.de>
Date: Fri, 16 Jun 2006 16:21:09 +0200 (CEST)

Harald Muehlboeck <home(at)clef.at> wrote:
> Oliver Fromme <olli(at)lurza.secnetix.de> writes:
> > Ahja, die Option -y kannte ich noch nicht (ich habe IPF
> > bisher noch nie mit dynamischen Interfaces verwendet).
> > Weder IPFW noch PF benötigen sowas.
>
> Bist Du sicher, was IPFW betrifft?

Ja, bin ich, ich verwende selbst IPFW + ppp(8) schon seit
vielen Jahren.

> <http://www.bsdforen.de/showthread.php?t=14449> auf bsdforen.de den
> Eindruck, dass Leute mit IPFW ähnliche Schwierigkeiten hatten.

Wohl nur, wenn sie irgendwas falsch machen. :-)
(Ohne mir den Thread dort genauer angesehen zu haben.)

> Außerdem enthält das Start-Script (/etc/rc.d/ipfw) der ipfw
> # REQUIRE: ppp
> Wozu braucht sie das, wenn sie kein Problem mit später angelegten
> dynamisch erstellten Netzwerinterfaces hat?

Weiß ich nicht, aber irgendeine definierte Reihenfolge muß
halt festgelegt werden. IPFW hat jedenfalls keine Probleme
mit dynamischen Interfaces, die (noch) nicht existieren:

# ifconfig -l
fxp0 fxp1 ipr0 ipr1 ipr2 ipr3 isp0 isp1 isp2 isp3 lo0 gif0 tun0
# ipfw add 60000 allow all from any to any via tun3
# ipfw add 60001 allow all from any to any via xyz4
# ifconfig list 60000-60001
60000 allow ip from any to any via tun3
60001 allow ip from any to any via xyz4
#

Gruß
   Olli

-- 
Oliver Fromme,  secnetix GmbH & Co. KG, Marktplatz 29, 85567 Grafing
Dienstleistungen mit Schwerpunkt FreeBSD: http://www.secnetix.de/bsd
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"If you aim the gun at your foot and pull the trigger, it's
UNIX's job to ensure reliable delivery of the bullet to
where you aimed the gun (in this case, Mr. Foot)."
        -- Terry Lambert, FreeBSD-hackers mailing list.
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 16 Jun 2006 - 16:22:57 CEST

search this site