From: "Michael Andreasen" <none@michael--subwire.dk.lh.bsd-dk.dk> To: <none@bsd-dk--bsd-dk.dk.lh.bsd-dk.dk> Subject: Problemer med at få ipfw til at virke Date: Sat, 12 Apr 2003 13:47:12 +0200
Hey.. jeg forsøger at lave en "simpel" firewall der skal lukke alt
udefrakommende udover "normale" services som www, smtpd, pop3, dns, ssh m.fl
Jeg har fulgt diverse guides + handbook og gjort følgende
I /usr/src/i386/conf/FWKERNE har jeg indsat i bunden
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=400
options IPFIREWALL_FORWARD
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPDIVERT
Derefter
# config FWKERNE
# make depend
# make
# make install
Så har jeg rebootet og synes ikke jeg kan se nogen forskel??? Skulle man
kunne det?
Derefter har jeg i rc.conf
firewall="YES"
firewall_type="/usr/local/etc/firewall.rules"
firewall_flags="-p cpp"
og i firewall.rules er der bl.a.
define oif rl0
define oip 192.168.0.34
define onet 192.168.0.34:255.255.252.0
Er der nogen der kan hjælpe mig videre? Jeg har ikke erfaringer med dette,
men er kun vant til linux/iptables.
Med Venlig Hilsen
Michael Andreasen
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:28 CET