Berufspenner
Well-Known Member
Hi@all
Ich bin seit ein paar Tagen dabei FreeBSD etwas besser kennen zu lernen. Hab auch schon ein paar Jahre Linuxerfahrung. Bis jetzt gefällt mir FreeBSD auch recht gut. Nur routen will die Kiste noch nicht. Ich hab mir mehrere Artikel darüber aus diesem Forum und von anderen Seiten angeguckt. Unter anderem auch die Artikel auf folgender Seite: http://www.mbpublish.de/index.php?open=6__FreeBSD
http://www.ruhr.de/home/nathan/FreeBSD/tdsl-freebsd.htmlDie Internetverbindung über DSL funktionier auch super.
Hier meine /etc/rc.conf
und hier meine /etc/firewall/my-firewall:
Wenn noch weitere Informationen gebraucht werden, einfach nachfragen. Ich kann mir schon gut vorstellen, dass es wieder nur irgend eine Kleinigkeit ist, an der es hapert.
Cu
André
Ich bin seit ein paar Tagen dabei FreeBSD etwas besser kennen zu lernen. Hab auch schon ein paar Jahre Linuxerfahrung. Bis jetzt gefällt mir FreeBSD auch recht gut. Nur routen will die Kiste noch nicht. Ich hab mir mehrere Artikel darüber aus diesem Forum und von anderen Seiten angeguckt. Unter anderem auch die Artikel auf folgender Seite: http://www.mbpublish.de/index.php?open=6__FreeBSD
http://www.ruhr.de/home/nathan/FreeBSD/tdsl-freebsd.htmlDie Internetverbindung über DSL funktionier auch super.
Hier meine /etc/rc.conf
Code:
# -- sysinstall generated deltas -- # Mon Jun 9 16:05:46 2003
# Created: Mon Jun 9 16:05:46 2003
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
kern_securelevel_enable="NO"
moused_enable="YES"
nfs_reserved_port_only="YES"
sendmail_enable="NO"
sshd_enable="YES"
tcp_extensions="YES"
usbd_enable="YES"
# -- sysinstall generated deltas -- # Wed Jun 11 21:02:49 2003
linux_enable="YES"
check_quotas="YES"
keymap="german.iso"
# -- sysinstall generated deltas -- # Thu Jun 12 12:53:11 2003
gateway_enable="YES"
ppp_enable="YES"
ppp_mode="ddial"
ppp_profile="default"
ppp_nat="NO"
natd_enable="YES"
natd_interface="tun0"
natd_flags="-dynamic -f /etc/firewall/natd.conf"
natd_program="/sbin/natd"
firewall_enable="YES"
firewall_script="/etc/firewall/my-firewall"
Code:
# NATd erlauben
ipfw add 10 divert natd all from any to any via tun0
# Alle lokalen Verbindungen erlauben
ipfw add allow tcp from me to any out via lo0 setup keep-state
ipfw add deny tcp from me to any out via lo0
ipfw add allow ip from me to any out via lo0 keep-state
# Alle Daten durch localhost und der NIC erlauben
ipfw add allow ip from any to any via lo0
# Alles über dieses Interface wird erlaubt
ipfw add allow ip from any to any via xl0
# Alle Verbindungen welche von hier initialisiert werden erlauben
ipfw add allow tcp from any to any out xmit tun0 setup
# Verbindung offen halten, wenn offen
ipfw add allow tcp from any to any via tun0 established
# Bestimmte ICMP Pakete erlauben (z.B. fuer Ping)
ipfw add allow icmp from any to any icmptype 3,4
ipfw add allow icmp from any to any out icmptype 8
ipfw add allow icmp from any to any in icmptype 0
# This sends a RESET to all ident packets.
ipfw add reset log tcp from any to any 113 in recv tun0
# Zum Schluss alles andere verbieten
ipfw add 65534 allow ip from any to any
# allow http from net
# von aussen kann http auf port 80 erreicht werden
ipfw add pass tcp from any to 192.168.0.10 80
ipfw add pass tcp from any to 192.168.0.10 21
ipfw add pass tcp from any to 192.168.0.10 22
#ipfw add pass tcp from any to 192.168.0.10 80
# allow https from net
# von aussen kann https auf port 443 erreicht werden
ipfw add pass tcp from any to 192.168.0.10 443
# allow dns
# dns ist fuer udp durchgehen erlaubt
ipfw add pass udp from any 53 to any
ipfw add pass udp from any to any 53
Cu
André