crotchmaster
happy BSD user
Hallo,
ich bin gerade dabei, eine Firewall mit OpenBSD 3.3 und pf zu bauen. Soweit funktioniert auch alles nach Plan.
Das Problem liegt bei ftp.
Die Beispiel-Regeln, die ich bei openbsd.org ( http://www.openbsd.org/faq/pf/example1.html ) und über google gefunden haben, lassen den gesamten Netzwerkverkehr vom internen Netz ins Internet passieren.
Gibt es eine Möglichkeit, ftp zum Laufen zu bringen, ohne den gesamten Verkehr passieren zu lassen?
Ich stehe nämlich auf dem Standpunkt, das eine FW auch zum Durchsetzen von Sicherheitsrichtlinien da ist, also nur Verkehr durchlässt, der ausdrücklich erlaubt ist.
Mein Dank ist Euch gewiss.
Gruß crotchmaster
ich bin gerade dabei, eine Firewall mit OpenBSD 3.3 und pf zu bauen. Soweit funktioniert auch alles nach Plan.
Das Problem liegt bei ftp.
Die Beispiel-Regeln, die ich bei openbsd.org ( http://www.openbsd.org/faq/pf/example1.html ) und über google gefunden haben, lassen den gesamten Netzwerkverkehr vom internen Netz ins Internet passieren.
Gibt es eine Möglichkeit, ftp zum Laufen zu bringen, ohne den gesamten Verkehr passieren zu lassen?
Ich stehe nämlich auf dem Standpunkt, das eine FW auch zum Durchsetzen von Sicherheitsrichtlinien da ist, also nur Verkehr durchlässt, der ausdrücklich erlaubt ist.
Mein Dank ist Euch gewiss.
Gruß crotchmaster