mikaslow
Well-Known Member
Hallo zusammen ich hätte eine Frage bzgl. ipfw
Ich arbeitete früher mit ipf.rules und ipnat.rules und möchte nun auf ipfw wechseln.
Mit ipf und ipnat gab es keine probleme jedoch begreife ich das prinzip von ipfw nicht ganz.
Ich habe die anderen Tutorials hier gelesen! (zu ipfw) und wollte annalog zu dem Tut von asg meine ipfw Regeln erstellen
Meine Regeln sehen momentan so aus. (/etc/ipfw.rules)
ipfw add allow ip from any to any via rl1 (rl1=externes Interface)
ipfw add allow ip from any to any via lo0
ipfw add allow tcp from any to any 53 setup
ipfw add allow tcp from any to any 80 setup
ipfw add allow udp from any to 62.2.215.51 out xmit rl1
ipfw add allow tcp from any to 62.2.215.51 out xmit rl1
ipfw add allow icmp from any to any
Mit dem letzten Eintrag (ipfw add allow icmp from any to any) sollte ich doch mindestens mich selber (localhost) pingen können nicht wahr?
ping localhost zeigt stattdessen No route to host an.
noch zur Info (ich bin nach dem Tut von asg gegangen)
meine rc.conf (wichtige Einträge für ipfw)
firewall_type="OPEN"
firewall_script="/etc/ipfw.rules
firewall_enable="YES"
firewall_quiet="NO"
natd_program="/sbin/natd"
natd_enable="YES"
natd_interface="rl1"
natd_flags="-dynamic -f/etc/firewall/natd.conf"
meine dmesg |more sagt mir... IP packet filtering initialized divert disabled, rule-based forwarding enabled, default to deny, loging disabled.
Falls ihr weitere Angaben benötigt... nur nachfragen
Bitte schreibt mir keine Antworten rtfm.... etc. das hilft mir auch nicht gerade viel weiter.
Also falls jemand eine Ahnung oder Vermutung hätte wo ich Fehler gemacht habe der soll sich doch mal melden
Besten Dank im Voraus
Team Mikaslow Security
Ich arbeitete früher mit ipf.rules und ipnat.rules und möchte nun auf ipfw wechseln.
Mit ipf und ipnat gab es keine probleme jedoch begreife ich das prinzip von ipfw nicht ganz.
Ich habe die anderen Tutorials hier gelesen! (zu ipfw) und wollte annalog zu dem Tut von asg meine ipfw Regeln erstellen
Meine Regeln sehen momentan so aus. (/etc/ipfw.rules)
ipfw add allow ip from any to any via rl1 (rl1=externes Interface)
ipfw add allow ip from any to any via lo0
ipfw add allow tcp from any to any 53 setup
ipfw add allow tcp from any to any 80 setup
ipfw add allow udp from any to 62.2.215.51 out xmit rl1
ipfw add allow tcp from any to 62.2.215.51 out xmit rl1
ipfw add allow icmp from any to any
Mit dem letzten Eintrag (ipfw add allow icmp from any to any) sollte ich doch mindestens mich selber (localhost) pingen können nicht wahr?
ping localhost zeigt stattdessen No route to host an.
noch zur Info (ich bin nach dem Tut von asg gegangen)
meine rc.conf (wichtige Einträge für ipfw)
firewall_type="OPEN"
firewall_script="/etc/ipfw.rules
firewall_enable="YES"
firewall_quiet="NO"
natd_program="/sbin/natd"
natd_enable="YES"
natd_interface="rl1"
natd_flags="-dynamic -f/etc/firewall/natd.conf"
meine dmesg |more sagt mir... IP packet filtering initialized divert disabled, rule-based forwarding enabled, default to deny, loging disabled.
Falls ihr weitere Angaben benötigt... nur nachfragen
Bitte schreibt mir keine Antworten rtfm.... etc. das hilft mir auch nicht gerade viel weiter.
Also falls jemand eine Ahnung oder Vermutung hätte wo ich Fehler gemacht habe der soll sich doch mal melden
Besten Dank im Voraus
Team Mikaslow Security
Zuletzt bearbeitet: