Re: pf og pass

From: Michael Knudsen (none@e--molioner.dk.lh.bsd-dk.dk)
Date: Wed 03 Nov 2004 - 23:17:10 CET

Next message: Tue Topholm: "RE: pf og pass"
Previous message: Tue Topholm: "RE: pf og pass"
In reply to: Tue Topholm: "RE: pf og pass"
Next in thread: Tue Topholm: "RE: pf og pass"
Reply: Tue Topholm: "RE: pf og pass"
Reply: Tue Topholm: "RE: pf og pass"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

Date: Wed, 3 Nov 2004 23:17:10 +0100
From: Michael Knudsen <none@e--molioner.dk.lh.bsd-dk.dk>
To: bsd-dk@bsd-dk.dk
Subject: Re: pf og pass

Quoting Tue Topholm (tt@device.dk):
> Har læst med keep state og fattet det...
>
>
> Den skal bruges som firewall foran en webserver.
> Det som udgangspunkt, jeg gerne vil have den til er at lukke for al trafik
> både ind og ud.
> Hvorefter jeg kan åbne op for de porte jeg nu ønsker.
> F.eks. Port 80, som webserveren kører på.

Hvis det er alt, er det jo helt ligetil:

block all
pass in proto {tcp, udp} from any to any port www flags S/SA modulate state

Dette goer, hvad du har beskrevet. Jeg tvivler dog paa, at det er, hvad
du reelt vil have.

> Netkortene er sat op til at køre transparente.

Hvad mener du praecis med det?

-- 
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)

Next message: Tue Topholm: "RE: pf og pass"
Previous message: Tue Topholm: "RE: pf og pass"
In reply to: Tue Topholm: "RE: pf og pass"
Next in thread: Tue Topholm: "RE: pf og pass"
Reply: Tue Topholm: "RE: pf og pass"
Reply: Tue Topholm: "RE: pf og pass"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:46 CET