Re: ipfw

From: Rene Pedersen (none@macfat--macfat.dk.lh.bsd-dk.dk)
Date: Sun 08 Jul 2001 - 19:20:43 CEST

Next message: Hroi Sigurdsson: "Re: ipfw"
Previous message: Jeppe Liisberg: "ipfw"
In reply to: Jeppe Liisberg: "ipfw"
Next in thread: Jeppe Liisberg: "RE: ipfw"
Reply: Jeppe Liisberg: "RE: ipfw"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

Date: Sun, 8 Jul 2001 19:20:43 +0200
From: Rene Pedersen <none@macfat--macfat.dk.lh.bsd-dk.dk>
To: bsd-dk@bsd-dk.dk
Subject: Re: ipfw

On Sun, Jul 08, 2001 at 07:15:39PM +0200, Jeppe Liisberg wrote:
> Hej med jer
>
> jeg har lige siddet og rodet med ipfw, for at få lavet mig et nogenluned
> sikkert system...
> jeg har som den sidste regel indsat en "deny log ip from any to any" for
> at kunne se hvad der ikke kommer igennem... og her er det så jeg støder
> på:
>
> "Deny P:89 212.*.*.* 224.*.*.* in via xl0"

224.* er multicast adresser, og hvis jeg ikke tager meget fejl, natter du 1:1 (forwarder alt til 1 ip)

Det gør at du også får OSPF routings-snask med ind, og det er så vidt jeg kan se det du ser her. Ingen grund til bekymring.

// René

-- 
Micro$oft is not the answer. Micro$oft is the question and the answer is NO!

Next message: Hroi Sigurdsson: "Re: ipfw"
Previous message: Jeppe Liisberg: "ipfw"
In reply to: Jeppe Liisberg: "ipfw"
Next in thread: Jeppe Liisberg: "RE: ipfw"
Reply: Jeppe Liisberg: "RE: ipfw"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:12 CET