Hi! Kann mir wer folgende Regeln erklären? Warum erlaubt dieses Skript erst alles? Geht das nicht umgekehrt? Alles blocken und dann einzeln öffnen?
Code:
ipfw -q -f flush ipfw -q add 00100 allow ip from any to any via lo0 ipfw -q add 00220 deny log ip from me to any in ipfw -q add 00225 deny log tcp from any to any in tcpflags syn,fin
# check the traffic's state, let it in if we sent it, otherwise deny ipfw -q add 00230 check-state ipfw -q add 00235 deny tcp from any to any in established ipfw -q add 00240 allow ip from any to any out keep-state
# allow traffic controlling icmp ipfw -q add 00300 allow icmp from any to any icmptype 3 ipfw -q add 00301 allow icmp from any to any icmptype 4 ipfw -q add 00302 allow icmp from any to any icmptype 11
# allow dhcp from dhcp servers ipfw -q add 00401 allow udp from 24.128.1.35 67 to any 68 ipfw -q add 00402 allow udp from 24.128.1.34 67 to any 68
# allow ident requests ipfw -q add 00500 allow tcp from any to any 113 keep-state setup
# log anything that falls through ipfw -q add 09000 deny log ip from any to any
ipfw ist doch hoffnungslos veraltet. Schau dir mal netfilter (iptables) an. -- Einfachheit ist Voraussetzung für Zuverlässigkeit. -- Edsger Wybe Dijkstra
Ach ne, du sprichst von BSD, nicht wahr? Vergiss alles, was ich gesagt habe. -- Einfachheit ist Voraussetzung für Zuverlässigkeit. -- Edsger Wybe Dijkstra
Yepp. Aber habs inziwschen schon rausgefunden. Das Script oben funktioniert irgendwie net. Das blockt rein gar nix (kann auch ein Fehler meinerseits sein) Ich wers einfach ganz normal machen. Man muss mich eh net pingen können