Statefull Filtering mit ipfw....

Dieses Thema: "Statefull Filtering mit ipfw...." im Forum "Firewalls" wurde erstellt von megamimi, 16.08.2003.

  1. #1 megamimi, 16.08.2003
    megamimi

    megamimi Nörgler vom Dienst

    Dabei seit:
    12.01.2003
    Beiträge:
    469
    Zustimmungen:
    0
    Ort:
    /home/megamimi
    Hallo,

    Also meinen Router unter FreeBSD hab ich jetzt endlich zum laufen gebracht. Da ich als Paketfilter ipfw verwende und ipfw statefull rules kann, hab ich mir gedacht, das wäre doch was für mich:D

    Folgendes kleine Skript hab ich mir zusammengeschustert:
    Das Dumme ist nur: es geht nicht. Ich hab jetzt alles 3 mal durchgelesen aber komme einfach nicht darauf was daran falsch ist...

    Pingen kann ich, nur http, pop, dns etc geht nicht:(

    Bitte helft mir...

    cu mimi
     
  2. Anzeige

    schau mal hier --> (hier klicken). Viele Antworten inkl. passender Shell-Befehle!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 megamimi, 16.08.2003
    megamimi

    megamimi Nörgler vom Dienst

    Dabei seit:
    12.01.2003
    Beiträge:
    469
    Zustimmungen:
    0
    Ort:
    /home/megamimi
    hi....

    Durch trial and error hab ich das ganze jetzt zum laufen gebracht: Das Problematische war folgende Regel:
    Weil Regel in denen "setup" vorkommt von ipfw automatisch mit tcp verbunden werden. Dadurch konnte ich keine udp Pakete senden, weshalb ich kein dns hatte.

    Mit folgenden Regeln funzt alles prima:
    Danke trotzdem, mimi
     
Thema:

Statefull Filtering mit ipfw....

Die Seite wird geladen...

Statefull Filtering mit ipfw.... - Ähnliche Themen

  1. statefull Firewall arp Probleme

    statefull Firewall arp Probleme: Guten Morgen Ich bin Techniker bei einem Internet Provider und administriere u.a. nun auch mehrere Openbsd Firewall Cluster mit packetfilter....
  2. VM auf Strato-root-Server (Mac-Filtering?)

    VM auf Strato-root-Server (Mac-Filtering?): Hi, ich habe seit einigen Monaten ein Debian 3.1 auf einem Strato-root-Server (also nicht virtualisiert) laufen. Nun würde ich darauf aber gerne...