radiohead
Well-Known Member
Moin mal wieder 
Habe im Moment folgende icmp Regel bei mir drin:
Ich möchte diese gerne so abwandeln, dass ich noch eine Quelle und ein Ziel definieren kann, wie zum Beispiel so:
Da bekomme ich aber immer ein Syntax error. Weiß jemand, wie man sowas bauen kann. Ich habe schon alle möglichen Kombinationen durch. Ich möchte im Prinzip von meinem LAN ein icmp Type 8 nach any erlauben. Mit dieser Regel dort oben, wird sogar ein ping durch einen IPSec Tunnel auf mein Netz erlaubt, deshalb wollte ich dies gerne einschränken können....

Habe im Moment folgende icmp Regel bei mir drin:
Code:
pass out log inet proto icmp all icmp-type echoreq
Ich möchte diese gerne so abwandeln, dass ich noch eine Quelle und ein Ziel definieren kann, wie zum Beispiel so:
Code:
pass out log inet proto icmp all icmp-type echoreq from $lan to any
Da bekomme ich aber immer ein Syntax error. Weiß jemand, wie man sowas bauen kann. Ich habe schon alle möglichen Kombinationen durch. Ich möchte im Prinzip von meinem LAN ein icmp Type 8 nach any erlauben. Mit dieser Regel dort oben, wird sogar ein ping durch einen IPSec Tunnel auf mein Netz erlaubt, deshalb wollte ich dies gerne einschränken können....