Ein paar Fragen zu ipfw

megamimi

megamimi

Nörgler vom Dienst
hi...

Also ich will eine Firewall auf meinem Router aufbauen, auf dem FreeBSD 4.8 rennt. Ich hab mir das ipfw-HOWTO gezogen und im großen und ganzen ist mir alles klar, nur hab ich ein paar Fragen:

1) Wenn ein Paket vom Inet zu einer internen IP geleitet wird, wird es dann durch folgende Rules erlaubt?
ipfw add any from any to 192.168.0.0/24 in via rl0
ipfw add any from any to 192.168.0.0/24 out via rl1
Ich verstehe also genaugenommen den Weg nicht den das Paket auf dem Router geht, denn es gibt ja keine FORWARD- Chain wie bei iptables.

2) Wie funktioniert MSS- Clamping mit ipfw? Ich hätte gerne sowas wie
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

3) Im HOWTO steht nichts von NAT und Portforwarding. Wie geth das bei ipfw?


Ich hoffe das lag nicht an meinem schlechten Englisch das ich das alles im HOWTO nicht gesehen habe;)

Danke, mimi

PS: rl0 ist externes IFace, rl1 internes.
 
megamimi

megamimi

Nörgler vom Dienst
Hm,

Keiner da der was weiß?
Hab ich die Fragen vielleicht undeutlich gestellt?

cu mimi
 
megamimi

megamimi

Nörgler vom Dienst
Das NAT Problem ist erledigt!

Einfach "ipfw add 10 divert natd all from any to any via tun0" und dann in eine andere datei seine NAT- Rules eintragen. Folgendes gibt man trägt man dann ich die rc.conf ein:

natd_program="/sbin/natd"
natd_enable="YES"
natd_interface="tun0"
natd_flags="-dynamic -f /etc/nat.rules"

Damit wird der natd gestartet, der nat übernimmt.

cu mimi
 
Zuletzt bearbeitet:

Ähnliche Themen

Debian Routing Problem

NAT: Keine Kommunikation zwischen LAN und öffentlicher Router IP

Proxy Info Seite

CentOS 6.3 RADIUS - Keine Verbindung möglich

iptables weiterleitung port vom internen Netzwerk zum internet Port

Oben