Diese Seite ist unverschlüsselt! Um sicherzustellen, das Ihr Passwort nicht ausgelesen werden kann, sollten Sie auf die verschlüsselte Seite wechseln!

    Herzlich Willkommen, lieber Gast!
  Sie befinden sich hier:

  Forum » GNU/Linux » ipfw: firewall rules
Forum | Hilfe | Team | Links | Impressum | > Suche < | Mitglieder | Registrieren | Einloggen
  Quicklinks: MSDN-Online || STL || clib Reference Grundlagen || Literatur || E-Books || Zubehör || > F.A.Q. < || Downloads   

Autor Thread - Seiten: > 1 <
000
10.09.2003, 16:46 Uhr
mike
Pinguinhüpfer
(Operator)


Hi!
Kann mir wer folgende Regeln erklären? Warum erlaubt dieses Skript erst alles? Geht das nicht umgekehrt? Alles blocken und dann einzeln öffnen?

Code:
ipfw -q -f flush
ipfw -q add 00100 allow ip from any to any via lo0
ipfw -q add 00220 deny log ip from me to any in
ipfw -q add 00225 deny log tcp from any to any in tcpflags syn,fin

# check the traffic's state, let it in if we sent it, otherwise deny
ipfw -q add 00230 check-state
ipfw -q add 00235 deny tcp from any to any in established
ipfw -q add 00240 allow ip from any to any out keep-state

# allow traffic controlling icmp
ipfw -q add 00300 allow icmp from any to any icmptype 3
ipfw -q add 00301 allow icmp from any to any icmptype 4
ipfw -q add 00302 allow icmp from any to any icmptype 11

# allow dhcp from dhcp servers
ipfw -q add 00401 allow udp from 24.128.1.35 67 to any 68
ipfw -q add 00402 allow udp from 24.128.1.34 67 to any 68

# allow ident requests
ipfw -q add 00500 allow tcp from any to any 113 keep-state setup

# log anything that falls through
ipfw -q add 09000 deny log ip from any to any


Danke!!!
mfg
--
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
001
10.09.2003, 17:56 Uhr
0xdeadbeef
Gott
(Operator)


ipfw ist doch hoffnungslos veraltet. Schau dir mal netfilter (iptables) an.
--
Einfachheit ist Voraussetzung für Zuverlässigkeit.
-- Edsger Wybe Dijkstra
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
002
10.09.2003, 17:56 Uhr
0xdeadbeef
Gott
(Operator)


Ach ne, du sprichst von BSD, nicht wahr? Vergiss alles, was ich gesagt habe.
--
Einfachheit ist Voraussetzung für Zuverlässigkeit.
-- Edsger Wybe Dijkstra
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
003
10.09.2003, 20:11 Uhr
mike
Pinguinhüpfer
(Operator)


Yepp. Aber habs inziwschen schon rausgefunden. Das Script oben funktioniert irgendwie net. Das blockt rein gar nix (kann auch ein Fehler meinerseits sein)
Ich wers einfach ganz normal machen. Man muss mich eh net pingen können

mfg
--
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
Seiten: > 1 <     [ GNU/Linux ]  


ThWBoard 2.73 FloSoft-Edition
© by Paul Baecher & Felix Gonschorek (www.thwboard.de)

Anpassungen des Forums
© by Flo-Soft (www.flo-soft.de)

Sie sind Besucher: