IPFW Firewall - IP BAN

[.Infinity]

Liebe Community,
ich hab ein Problem mit meiner IPFW Firewall.
Wenn ich per Command Line eine IP per
ipfw add deny all from ip to any eingeben, wird die neue Regel zwar eingetragen, wirkt aber nicht.
Ich kann immernoch connecten mit der gespeerten IP.
Das selbe passiert wenn ich die neue Regel in meine ipfw.rules reinschreiben :/

Hat einer eine Idee

 

[MrMarv]

Hi,
firewall_enable="YES" in rc.conf ?
Danach neugestartet?

ipfw add 1000 deny all from bo.es.e.ip to me

Steht die Regel denn in der Ausgabe von "ipfw list" ?

Grüße!

 

[Yamagi]

Vor allem, WO stehst sie? Bedenke, dass ipfw mittel "first come first serve" arbeitet. Sobald eine Regel greift, werden spätere Regeln nie erreicht. Sprich, wenn du ein "accept all" vor deinem "deny ip" hast, wird das Paket immer durchgelassen werden.

 

[.Infinity]

Okay das hat mir geholfen
Meine aktuellen Regeln in der ipfw.rules sind :

IPF="ipfw -q add"
ipfw -q -f flush

$IPF 1 deny all from böseip to me

$IPF 1000 allow ip from any to any via lo0
$IPF 2000 deny ip from any to 127.0.0.0/8
$IPF 3000 deny ip from 127.0.0.0/8 to any
$IPF 4000 allow ip from any to any

Edit :

Ip ban klappt nun ich danke euch!