From: "Tue Topholm" <none@tt--device.dk.lh.bsd-dk.dk> To: <none@bsd-dk--bsd-dk.dk.lh.bsd-dk.dk> Subject: RE: pf og pass Date: Wed, 3 Nov 2004 22:20:56 +0100
-Hvis du nu fortaeller, hvordan dit netvaerk er bygget op, og hvilke
-forbindelser (ikke _pakker_) du vil tillade fra den ene og den anden
-side af firewallen, kan vi nok bedre hjaelpe dig.
Jeg har to netværkskort
ext_if = "rl0"
int_if = "vr0"
server = "1.2.3.4"
#Det jeg vil er at lukke alt op på rl0
pass in quick on $ext_if all
pass out quick on $ext_if all
#lukke alt på vr0:
block drop in log on $int_if all
block drop out log on $int_if all
***** Skal jeg have den med, den sidste af dem ***
#Så vil jeg lukke op for port 80 (http)
pass in on $int_if proto tcp from any to $server port = http modulate state
Men så er mit spg. skal jeg også åbne op, så den kan sende ud.
pass out on $int_if proto tcp from $server to any port = http modulate state
nu hvor jeg har:
block drop out log on $int_if all
Det har jeg lige prøvet, og så lukkede den fuldstændig af..
/Tue
____________
Virus checked by eXtendia AntiVirus AVK
Version: AVK 15.0.803 from 02.11.2004
Virus news: www.extendiaAVK.com
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:46 CET