megamimi
Nörgler vom Dienst
hi...
Also ich will eine Firewall auf meinem Router aufbauen, auf dem FreeBSD 4.8 rennt. Ich hab mir das ipfw-HOWTO gezogen und im großen und ganzen ist mir alles klar, nur hab ich ein paar Fragen:
1) Wenn ein Paket vom Inet zu einer internen IP geleitet wird, wird es dann durch folgende Rules erlaubt?
2) Wie funktioniert MSS- Clamping mit ipfw? Ich hätte gerne sowas wie
3) Im HOWTO steht nichts von NAT und Portforwarding. Wie geth das bei ipfw?
Ich hoffe das lag nicht an meinem schlechten Englisch das ich das alles im HOWTO nicht gesehen habe
Danke, mimi
PS: rl0 ist externes IFace, rl1 internes.
Also ich will eine Firewall auf meinem Router aufbauen, auf dem FreeBSD 4.8 rennt. Ich hab mir das ipfw-HOWTO gezogen und im großen und ganzen ist mir alles klar, nur hab ich ein paar Fragen:
1) Wenn ein Paket vom Inet zu einer internen IP geleitet wird, wird es dann durch folgende Rules erlaubt?
Ich verstehe also genaugenommen den Weg nicht den das Paket auf dem Router geht, denn es gibt ja keine FORWARD- Chain wie bei iptables.ipfw add any from any to 192.168.0.0/24 in via rl0
ipfw add any from any to 192.168.0.0/24 out via rl1
2) Wie funktioniert MSS- Clamping mit ipfw? Ich hätte gerne sowas wie
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
3) Im HOWTO steht nichts von NAT und Portforwarding. Wie geth das bei ipfw?
Ich hoffe das lag nicht an meinem schlechten Englisch das ich das alles im HOWTO nicht gesehen habe
Danke, mimi
PS: rl0 ist externes IFace, rl1 internes.