ipfilter Rules

[mikaslow]

habe folgendes problem:
ich will dass vom externen interf. rl0 alles geblockt wird
und alles vom internen interf. dc0 alles durchgelassen wird und habe folgende rules:

block in quick on rl0 all
pass in quick on dc0 from 192.168.88.0/24 to any


so kann ich aber z.b. nicht vom internen ins externe Netze pingen! da der reply ja geblockt wird!wie kann das verhindert werden ohne einzelne Rules zu machen!!!!!!!!!!!¨

 

[Miggo]

Naja, was spricht eigentlich dagegen, ICMP komplett durchzulassen? Mache ich bei meinen Computern auch. Darüber hinaus kannst du aber wohl nicht erwarten, mit einem Zweizeiler auf alles perfekt vorbereitet zu sein.

 

[mikaslow]

ich will eine rule die vom internen ins externen alles durchlässt
und vom externen alles blockt!!!!!!!!!!

 

[crotchmaster]

block in quick on rl0 all
pass in quick on dc0 from 192.168.88.0/24 to any keep state

Ansonsten kann ich ich Dir das IPfilter-Howto unter coombs.anu.edu.au/~avalon/ip-filter.html empfehlen. Dort gibt es auch eine deutsche Version.

Gruß crotchmaster

 

[mikaslow]

hey danke crotchmaster es funzt perfekt!!