Date: Sun, 27 Feb 2005 14:50:10 +0100 From: Michael Knudsen <none@e--molioner.dk.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Re: pf, kan ikke connecte til dem der indenfor firewallen
Quoting Mikael Syska (mikael@syska.dk):
> >#Lukker alt på det eksterne netkort
> >pass in quick on $ext_if all
> >pass out quick on $ext_if all
> >
> >
> Ikke at jeg er den klogeste på pf, men overstående lukker for _ALT_ og
> du har ikke nogen andre steder du åbner ud til den store verden?
Tvaertimod. Det der aabner for alt paa det eksterne interface. Hans
firewall er en bro, og han foretager filtreringen paa det interne
interface.
> >#Blokere alt på det indre
> >block out log on $int_if all
Denne regel laver default block.
Personligt synes jeg, at foelgende skabelon er mere intuitiv:
block in on $ext_if
block in on $int_if
pass in on $ext_if bla bla bla
pass in on $int_if bla bla bla
Det giver det samme, men egentlig burde det saette et lavere load
paa firewallen, da pakkerne ikke skal flyttes fra inputstakken til
outputstakken for derefter at blive smidt vaek.
Mvh. Michael.
-- Rumour is information distilled so finely that it can filter through anything. -- (Terry Pratchett, Feet of Clay)
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:48 CET