Re: Paketfilter und Routing

To: "S.P.Zeidler" <spz%serpens.de@localhost>
Subject: Re: Paketfilter und Routing
From: Thomas Kaepernick <mast_1%gmx.net@localhost>
Date: Thu, 17 Dec 2009 18:04:07 +0100

Am Mittwoch, den 16.12.2009, 21:50 +0100 schrieb Thomas Kaepernick:
...
> > 
> > pass quick on lo0
> > pass out quick
> > 
> > block in
> > pass in quick on $int_if inet all
> > 
> > Wenn du eh von den int_if nach Ãberall sonst alles zulassen willst, dann
> 
...
> Aber ich werde dieses verschlankte Regelwerk ausprobieren. Ich melde
> mich, wie erfolgreich ich damit war. 
> 
> > schreib das gleich hin (und der Regeln sind zwar nicht viele, aber quick
> > ist trotzdem nÃtzlich). keep state ist implizit. pfctl -v -f pf.conf
> > ist hilfreich :)
> >
> > MfG,
> >     spz
Ja, die Anwendung des verschlankten Regelwerks war (teilweise)
erfolgreich. Die Verbindung von Rechnern aus dem Intra- ins Internet
klappt. Ich kann auch von einem Rechner aus dem .0.0-Netz einen Rechner
im .1.0-Netz anpingen. Andersherum aber nicht. Routing ist bei den
jeweiligen Netzwerk-Interfaces gesetzt.

GruÃ Thomas

References:
- Paketfilter und Routing
  - From: Thomas Kaepernick
- Re: Paketfilter und Routing
  - From: Thomas Kaepernick

Prev by Date: Re: Paketfilter und Routing
Next by Date: www.NetBSD.de
Previous by Thread: Re: Paketfilter und Routing
Next by Thread: www.NetBSD.de
Indexes:

Home | Main Index | Thread Index | Old Index