J
jochen1970
Hi Leute!
Habe gelesen, dass die Firewall auf einem extra Rechner installiert werden soll, da dies viel sicherer ist, als am zu schützenden PC.
Nun habe ich einen alten PC mit 2 Netzwerkkarten aufgetrieben und OpenBSD installiert.
Funktioiert alles ohne Probleme.
Nun kenne ich mich mit der Firewall überhaupt nicht aus
Habe lt OpenBSD Faq mal alles blockiert mit diesen beiden befehlen.
block in all
block out all
pass in quick on $int_if
pass out quick on $int_if
Denke mal, dass es kaum sinnvoll wäre dem internen Lan-Adapter auch zu kongigurieren, da ich keinen Webserver habe und dann ja alle Regeln doppelt eingeben müsste, einmal für den internen und einmal für den externen Adapter
Naja und nun weiß ich nicht mehr weiter
Möchte gerne E-Mail erlauben (POP3,SMTP) und natürlich Internet
(haben einen Proxy-Server mit dem Port 3128 für HTTP und Port 443 für HTTPS).
Ansonsten soll nichts mehr freigeben werden
Weiß jemand die dazu passenden Regelsätze?
Danke im VorauS
Habe gelesen, dass die Firewall auf einem extra Rechner installiert werden soll, da dies viel sicherer ist, als am zu schützenden PC.
Nun habe ich einen alten PC mit 2 Netzwerkkarten aufgetrieben und OpenBSD installiert.
Funktioiert alles ohne Probleme.
Nun kenne ich mich mit der Firewall überhaupt nicht aus
Habe lt OpenBSD Faq mal alles blockiert mit diesen beiden befehlen.
block in all
block out all
pass in quick on $int_if
pass out quick on $int_if
Denke mal, dass es kaum sinnvoll wäre dem internen Lan-Adapter auch zu kongigurieren, da ich keinen Webserver habe und dann ja alle Regeln doppelt eingeben müsste, einmal für den internen und einmal für den externen Adapter
Naja und nun weiß ich nicht mehr weiter
Möchte gerne E-Mail erlauben (POP3,SMTP) und natürlich Internet
(haben einen Proxy-Server mit dem Port 3128 für HTTP und Port 443 für HTTPS).
Ansonsten soll nichts mehr freigeben werden
Weiß jemand die dazu passenden Regelsätze?
Danke im VorauS