IPFW, xmit, recv, Wirrwarr

Bytesplit

Burn, Baby, Burn
Ich war hier gerade meine Firewall am öffnen für das peer OpenVPN hinzugekommene VPN da kam es mir doch komisch vor das das Setup zwar funzt aber irgendwie zu kompliziert ist:

Code:
#ipfw show
allow ip from 192.168.0.0/24 to 192.168.2.0/24 in recv xl0
allow ip from 192.168.0.0/24 to 192.168.2.0/24 out xmit tun4
allow ip from 192.168.2.0/24 to 192.168.0.0/24 in recv tun4
allow ip from 192.168.2.0/24 to 192.168.0.0/24 out xmit xl0
allow ip from 192.168.0.0/24 to 172.16.1.2 in recv xl0
allow ip from 192.168.0.0/24 to 172.16.1.2 out xmit tun4
allow ip from 172.16.1.2 to 192.168.0.0/24 in recv tun4
allow ip from 172.16.1.2 to 192.168.0.0/24 out xmit xl0

Die 8 Regeln könnten eigentlich 4 sein, da bis jetzt ein Paket in 2 Schritten durch die Fw geschleust wird.

Laut ipfw-manpage kann ich xmit und recv zusammenfassen:
By specifying both, it is possible to match packets based on both receive and transmit interface, e.g.: ipfw add deny ip from any to any out recv ed0 xmit ed1

Aber eine so geschriebene Regel wie:
Code:
allow ip from 192.168.0.0/24 to 192.168.2.0/24 out recv xl0 xmit tun4
greift nicht.

Wie sollte es also bittesehr aussehen, das ich mit weniger Regeln den selben Traffic durchbekomme.
 
Back
Top