RE: pf, kan ikke connecte til dem der indenfor firewallen

• Next message: Michael Knudsen: "Re: pf, kan ikke connecte til dem der indenfor firewallen"
• Previous message: Tue Topholm: "RE: pf, kan ikke connecte til dem der indenfor firewallen"
• In reply to: Tue Topholm: "RE: pf, kan ikke connecte til dem der indenfor firewallen"
• Next in thread: Michael Knudsen: "Re: pf, kan ikke connecte til dem der indenfor firewallen"
• Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
• Mail actions: [ respond to this message ] [ mail a new topic ]

Date: Sun, 27 Feb 2005 15:15:32 +0100 (CET)
From: Claus Guttesen <none@cguttesen--yahoo.dk.lh.bsd-dk.dk>
Subject: RE: pf, kan ikke connecte til dem der indenfor firewallen
To: bsd-dk@bsd-dk.dk

> pass in quick on $ext_if all
> pass out quick on $ext_if all
>
> #Blokere alt på det indre
> block out log on $int_if all
>
> #SSH
> pass out on $int_if proto tcp from any to $SSH port
> ssh modulate state

Jeg vil anbefale brugen af 'flags S/SA keep state' når
der er snak om tcp. Så er det også (som nævnt i et
andet forslag) fint at bruge block in/out all (på to
linier), og så gradvist lukke op.

Hilsen
Claus

• Next message: Michael Knudsen: "Re: pf, kan ikke connecte til dem der indenfor firewallen"
• Previous message: Tue Topholm: "RE: pf, kan ikke connecte til dem der indenfor firewallen"
• In reply to: Tue Topholm: "RE: pf, kan ikke connecte til dem der indenfor firewallen"
• Next in thread: Michael Knudsen: "Re: pf, kan ikke connecte til dem der indenfor firewallen"
• Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
• Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:48 CET