SV: ... going slightly mad... tun0, ppp, ipfw, life and everythin g...

From: Jimi Jørgensen (none@jj--syntax.dk.lh.bsd-dk.dk)
Date: Thu 19 Apr 2001 - 14:37:14 CEST 

From: Jimi Jørgensen <none@jj--syntax.dk.lh.bsd-dk.dk>
To: "'bsd-dk@BSD-Dk.dk'" <none@bsd-dk--BSD-Dk.dk.lh.bsd-dk.dk>
Subject: SV: ... going slightly mad... tun0, ppp, ipfw, life and everythin g...
Date: Thu, 19 Apr 2001 14:37:14 +0200

Hmm..

> men forstår det ikke når de zillioner HOWTO's jeg har læst siger at
> '$fwcmd add allow icmp from any to any' skulle være nok for
> at få ping og
> traceroute til at virke.

Er Traceroute ikke UDP ??

>
> Et simpelt problem med en simpel løsning (er der nogen
> problemer ved at
> lade alle udp-pakker igennem? Eller findes der en mere
> elegant løsning?)
> som stadig giver mig hovedpine.

Jeg mener ikke at ICMP er ikke det samme som UDP.

Normalt er der ikke noget forgjort ved at lade UDP slippe igennem, men
muligvis bør du begrænse det til port 7 (echo), 37 (time), 500 (isakmp) og
525 (timed) for trafik som kommer fra iNet og ind..

- med mindre du kører NAT, så er der i de fleste tilfælde vel ikke noget
problem (FJ ??)

 /Jimi

  - I do not fear computers, I fear the lack of them..

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:06 CET