Hallo,
ich bin gerade dabei, eine Firewall mit IPFW zu verschlimmbessern.
Ein wenig hat mich die Manpage verwirrt:
The via keyword causes the interface to always be checked. If
recv or xmit is used instead of via, then only the receive or
transmit interface (respectively) is checked. By specifying
both, it is possible to match packets based on both receive and
transmit interface, e.g.:
ipfw add deny ip from any to any out recv ed0 xmit ed1
okay, ich mache es mal andersrum, mit "pass":
ipfw add pass ip from any to any out recv ed0 xmit ed1
Muss ich trotzdem noch ein
ipfw add pass ip from any to any in recv ed0
hinzufuegen?
Und dann, um ausszuschliessen, das jemand via ed0 direkt in die Frireall
kommt (also nur Transit sol erlaubt sein), muss ich vorher ein
ipfw add deny ip from any to me in recv ed0
schreiben? Also alles zusammen:
ipfw add pass ip from any to any out recv ed0 xmit ed1
ipfw add deny ip from any to me in recv ed0
ipfw add pass ip from any to any in recv ed0
Sorry, das laesst mir gerade keine Ruhe, aber ich bin im Moment von der
Konsole kilometerweit weg.. da "spielt" es sich schlecht;-)
Es gruesst
Peter
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 21 Nov 2013 - 09:32:12 CET