Date: Wed, 3 Nov 2004 23:17:10 +0100 From: Michael Knudsen <none@e--molioner.dk.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Re: pf og pass
Quoting Tue Topholm (tt@device.dk):
> Har læst med keep state og fattet det...
>
>
> Den skal bruges som firewall foran en webserver.
> Det som udgangspunkt, jeg gerne vil have den til er at lukke for al trafik
> både ind og ud.
> Hvorefter jeg kan åbne op for de porte jeg nu ønsker.
> F.eks. Port 80, som webserveren kører på.
Hvis det er alt, er det jo helt ligetil:
block all
pass in proto {tcp, udp} from any to any port www flags S/SA modulate state
Dette goer, hvad du har beskrevet. Jeg tvivler dog paa, at det er, hvad
du reelt vil have.
> Netkortene er sat op til at køre transparente.
Hvad mener du praecis med det?
-- Rumour is information distilled so finely that it can filter through anything. -- (Terry Pratchett, Feet of Clay)
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:46 CET