Nornagest
Well-Known Member
Hallo Leute,
nachdem ich nun meine ersten Versuche mit ipfw (da ich FreeBSD 5.1 hab ipfw2) gemacht habe hab eich folgendes Problem:
hier meine derzeitige Regeln:
add 00050 divert natd all from any to any via tun0
add 00100 pass all from any to any via lo0
add 00400 check-state
add 00401 allow tcp from any to any established keep-state
add 00403 allow tcp from any to any out setup keep-state
add 00404 allow tcp from 192.168.0.0/24 to any setup keep-state
add 00600 allow udp from any to any
add 00700 allow icmp from any to any
add 60000 deny log ip from any to any
Regeln 401 wollte ich eigentlich auskommentieren, da sie ja durch die Regel 400 abgedeckt sein müsste, es funktioniert aber nicht.
ipfw show zeigt keine dynamischen Regeln an und auch keine "Treffer" für Regel 400.
Kann mir jemand helfen oder einen Hinweis geben woran das liegt?
Danke im Voraus
Nornagest
edit:
ipcm und udp hab ich nur vorerst komplett erlaubt, die Regeln werde ich noch genauer machen
nachdem ich nun meine ersten Versuche mit ipfw (da ich FreeBSD 5.1 hab ipfw2) gemacht habe hab eich folgendes Problem:
hier meine derzeitige Regeln:
add 00050 divert natd all from any to any via tun0
add 00100 pass all from any to any via lo0
add 00400 check-state
add 00401 allow tcp from any to any established keep-state
add 00403 allow tcp from any to any out setup keep-state
add 00404 allow tcp from 192.168.0.0/24 to any setup keep-state
add 00600 allow udp from any to any
add 00700 allow icmp from any to any
add 60000 deny log ip from any to any
Regeln 401 wollte ich eigentlich auskommentieren, da sie ja durch die Regel 400 abgedeckt sein müsste, es funktioniert aber nicht.
ipfw show zeigt keine dynamischen Regeln an und auch keine "Treffer" für Regel 400.
Kann mir jemand helfen oder einen Hinweis geben woran das liegt?
Danke im Voraus
Nornagest
edit:
ipcm und udp hab ich nur vorerst komplett erlaubt, die Regeln werde ich noch genauer machen
Zuletzt bearbeitet:
