From: Tue Topholm <none@tt--device.dk.lh.bsd-dk.dk> To: <none@bsd-dk--bsd-dk.dk.lh.bsd-dk.dk> Subject: RE: Re: Re: Re: Pf igen igen Date: Tue, 9 Nov 2004 16:47:20 +0100
>> pass out quick on $int_if all
>Du har ikke keep state paa den, saa hvad mon der sker med det >svar, der skal den
>anden vej?
Det har jeg på, fik bare ikke skrevet det med, my bad
>Et fuldt regelsaet med en udfoerlig beskrivelse af netvaerket >samt hvad der
>oenskes opnaaet er den eneste maade vi kan hjaelpe dig paa.
Okay her er min opsætning.
Installerede openbsd 3.6 fra scratch
sætte bridge op.
Aktiverede PF
Det jeg gerne vil have reglerne til er:
Kun filtrere på det ene netkort, f.eks det interne.
Starte med at blokere på det netkort
så jeg vil jeg gerne åbne op for alt ud fra det interne. (Tror det er det letteeste, istedet for at finde ud af hvilke porte der skal åbnes indefra og ud, men hvis i synes anderledes så lad mig hører)
jeg vil gerne have port = http skal åbne op til ip 1.2.3.4 på det interne. så man kan komme på udefra
ligeledes med ssh som skal åbnes op til 2.3.4.5
Hvis jeg har disse regler, burde jeg kunne udvide dem selv senere hen.
/Tue
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:46 CET