nabend
ich habe hier ein kleineres problem mit meinem paketfilter.
und zwar folgendes:
nachdem ich mir einen eigenen kernel uebersetzt hatte (mit firewall support) wollte ich mir ein ruleset erstellen und dann nur die ports freigeben die ich auch wirklich benoetige.
in etwa sieht mein ruleset so aus.......
open_tcpports="22,67,68,80,139"
open_udpports="22,67,68,123,137,138"
wie man schoen sieht ist es ein fileserver fuer mein netzwerk.
da ich sowieso xfree86 installiert hatte, wollte ich mal einige X sachen per remote auf meine linuxbox holen mittels ssh -X.
ist klar, das geht wunderbar.
aber wenn ich das ganze mittels xdm machen will tut sich nichts mehr nach X -query ip_von_der_freebsd_box.
seltsam denk ich zuerst und mir faellt es nach 5 minuten wie schuppen von den augen "ich hab ja ne firewall laufen"
also gut denk ich mir, aender eben das ruleset wie ich's brauch.
open_tcpports="22,67,68,80,139,6000"
open_udpports="22,67,68,123,137,138,177"
danach die xdm-config und Xaccess angepasst und die dienste neu gestartet.
aber denkste...... nichts geht.
hab ich vielleicht irgendwas uebersehn?
mfg
p.s das sind die options in meiner kernel config:
options IPSEC
options IPSTEALTH
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
ich habe hier ein kleineres problem mit meinem paketfilter.
und zwar folgendes:
nachdem ich mir einen eigenen kernel uebersetzt hatte (mit firewall support) wollte ich mir ein ruleset erstellen und dann nur die ports freigeben die ich auch wirklich benoetige.
in etwa sieht mein ruleset so aus.......
open_tcpports="22,67,68,80,139"
open_udpports="22,67,68,123,137,138"
wie man schoen sieht ist es ein fileserver fuer mein netzwerk.
da ich sowieso xfree86 installiert hatte, wollte ich mal einige X sachen per remote auf meine linuxbox holen mittels ssh -X.
ist klar, das geht wunderbar.
aber wenn ich das ganze mittels xdm machen will tut sich nichts mehr nach X -query ip_von_der_freebsd_box.
seltsam denk ich zuerst und mir faellt es nach 5 minuten wie schuppen von den augen "ich hab ja ne firewall laufen"
also gut denk ich mir, aender eben das ruleset wie ich's brauch.
open_tcpports="22,67,68,80,139,6000"
open_udpports="22,67,68,123,137,138,177"
danach die xdm-config und Xaccess angepasst und die dienste neu gestartet.
aber denkste...... nichts geht.
hab ich vielleicht irgendwas uebersehn?
mfg
p.s das sind die options in meiner kernel config:
options IPSEC
options IPSTEALTH
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100