stagger
LogWing
Hi,
ich bin neulich von Gentoo auf FreeBSD umgestiegen und habe im Moment so meine Mühe mit der Firewall. Da ist auch schon ein nettes Buch unterwegs, aber so lange will ich meinen Server nicht als Zielscheibe im Netz stehen haben. Es geht um folgendes: Bei Gentoo hatte ich Shorewall laufen, eine Art Frontend für iptables, das mir folgende Einstellung kinderleicht ermöglichte: "Die Rechner aus dem Heimnetz dürfen was sie wollen, aber von außen ist alles dicht". Sowas hatte ich mit ipfw versucht, bin aber nur soweit gekommen, dass anscheinend alle Pakete, wie HTTP-Anfragen, das Netzwerk verlassen haben, doch die eigentlichen Daten aus dem Internet durften dann nicht mehr rein. Gibt es eine einfache Implementation, die unter FreeBSD erstmal leistet, was Shorewall unter Gentoo für mich gemacht hat? Wie gesagt, von jedem x-beliebigen Internet-PC soll ich nicht mal sichtbar sein, es sei denn ich oder ein Netzwerk-PC initiiert die Verbindung.
Schönen Dank schon mal im voraus
ich bin neulich von Gentoo auf FreeBSD umgestiegen und habe im Moment so meine Mühe mit der Firewall. Da ist auch schon ein nettes Buch unterwegs, aber so lange will ich meinen Server nicht als Zielscheibe im Netz stehen haben. Es geht um folgendes: Bei Gentoo hatte ich Shorewall laufen, eine Art Frontend für iptables, das mir folgende Einstellung kinderleicht ermöglichte: "Die Rechner aus dem Heimnetz dürfen was sie wollen, aber von außen ist alles dicht". Sowas hatte ich mit ipfw versucht, bin aber nur soweit gekommen, dass anscheinend alle Pakete, wie HTTP-Anfragen, das Netzwerk verlassen haben, doch die eigentlichen Daten aus dem Internet durften dann nicht mehr rein. Gibt es eine einfache Implementation, die unter FreeBSD erstmal leistet, was Shorewall unter Gentoo für mich gemacht hat? Wie gesagt, von jedem x-beliebigen Internet-PC soll ich nicht mal sichtbar sein, es sei denn ich oder ein Netzwerk-PC initiiert die Verbindung.
Schönen Dank schon mal im voraus