Bytesplit
Burn, Baby, Burn
Ich war hier gerade meine Firewall am öffnen für das peer OpenVPN hinzugekommene VPN da kam es mir doch komisch vor das das Setup zwar funzt aber irgendwie zu kompliziert ist:
Die 8 Regeln könnten eigentlich 4 sein, da bis jetzt ein Paket in 2 Schritten durch die Fw geschleust wird.
Laut ipfw-manpage kann ich xmit und recv zusammenfassen:
Aber eine so geschriebene Regel wie:
greift nicht.
Wie sollte es also bittesehr aussehen, das ich mit weniger Regeln den selben Traffic durchbekomme.
Code:
#ipfw show
allow ip from 192.168.0.0/24 to 192.168.2.0/24 in recv xl0
allow ip from 192.168.0.0/24 to 192.168.2.0/24 out xmit tun4
allow ip from 192.168.2.0/24 to 192.168.0.0/24 in recv tun4
allow ip from 192.168.2.0/24 to 192.168.0.0/24 out xmit xl0
allow ip from 192.168.0.0/24 to 172.16.1.2 in recv xl0
allow ip from 192.168.0.0/24 to 172.16.1.2 out xmit tun4
allow ip from 172.16.1.2 to 192.168.0.0/24 in recv tun4
allow ip from 172.16.1.2 to 192.168.0.0/24 out xmit xl0
Die 8 Regeln könnten eigentlich 4 sein, da bis jetzt ein Paket in 2 Schritten durch die Fw geschleust wird.
Laut ipfw-manpage kann ich xmit und recv zusammenfassen:
By specifying both, it is possible to match packets based on both receive and transmit interface, e.g.: ipfw add deny ip from any to any out recv ed0 xmit ed1
Aber eine so geschriebene Regel wie:
Code:
allow ip from 192.168.0.0/24 to 192.168.2.0/24 out recv xl0 xmit tun4
Wie sollte es also bittesehr aussehen, das ich mit weniger Regeln den selben Traffic durchbekomme.