kosovafan
Well-Known Member
Hallo,
ich habe mir heute einmal IPFW angeschaut, was von Anfang an funktionierte und alles funktioniert bis auf NTPDATE. Es bleiben nur zwei Fragen:
1.) Könntet Ihr einmal die Regeln anschauen ob die korrekt sind.
* Vielleicht widersprechen sich Regeln oder so etwas in der Art
2.) Was bedeutet nach dem Handbuch die Anweisung setup und dann keep-state. Sollte man setup immer mit angeben bei TCP Verbindungen?
Das ist eine lokale VMWARE FreeBSD Installation. Vielen Dank.
MFG
Silvio
ich habe mir heute einmal IPFW angeschaut, was von Anfang an funktionierte und alles funktioniert bis auf NTPDATE. Es bleiben nur zwei Fragen:
1.) Könntet Ihr einmal die Regeln anschauen ob die korrekt sind.
* Vielleicht widersprechen sich Regeln oder so etwas in der Art
2.) Was bedeutet nach dem Handbuch die Anweisung setup und dann keep-state. Sollte man setup immer mit angeben bei TCP Verbindungen?
Code:
ipfw -q -f flush
#
IPF="ipfw -q add"
#
$IPF 10 allow all from any to any via lo0
$IPF 20 check-state
$IPF 30 deny all from any to any frag
$IPF 40 deny tcp from any to any established
$IPF 50 allow icmp from any to any
$IPF 60 allow tcp from any to any 53 out via em0 setup keep-state
$IPF 70 allow tcp from any to any 53 in via em0 setup keep-state
$IPF 80 allow udp from any to any 53 out via em0 keep-state
$IPF 90 allow udp from any to any 53 in via em0 keep-state
$IPF 100 allow tcp from any to any 37 out via em0 setup keep-state
$IPF 110 allow tcp from any to any 37 in via em0 setup keep-state
$IPF 120 allow udp from any to any 37 out via em0 keep-state
$IPF 130 allow udp from any to any 37 in via em0 keep-state
$IPF 140 allow tcp from any to any 123 out via em0 setup keep-state
$IPF 150 allow tcp from any to any 123 in via em0 setup keep-state
$IPF 160 allow udp from any to any 123 out via em0 keep-state
$IPF 170 allow udp from any to any 123 in via em0 keep-state
$IPF 180 allow tcp from any to any 22 out via em0 setup keep-state
$IPF 190 allow tcp from any to any 22 in via em0 setup keep-state
$IPF 200 allow tcp from any to any 25 out via em0 setup keep-state
$IPF 210 allow tcp from any to any 25 in via em0 setup keep-state
$IPF 220 allow tcp from any to any 80 out via em0 setup keep-state
$IPF 230 allow tcp from any to any 80 in via em0 setup keep-state
$IPF 240 allow tcp from any to any 10000 out via em0 setup keep-state
$IPF 250 allow tcp from any to any 10000 in via em0 setup keep-state
$IPF 500 deny log all from any to any
Das ist eine lokale VMWARE FreeBSD Installation. Vielen Dank.
MFG
Silvio