mac szűrés<br><br><div class="gmail_quote">2010/6/28 Adam Szilveszter <span dir="ltr"><<a href="mailto:sziszi@bsd.hu">sziszi@bsd.hu</a>></span><br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
Szia!<br>
<div class="im"><br>
On Mon, Jun 28, 2010 at 08:23:24PM +0200, Vas Péter wrote:<br>
> Van valakinek van valami ötlete vagy találkozott már ilyennel?<br>
<br>
</div>A legfontosabb, hogy amennyiben a tűzfalad default to deny, vagyis<br>
alapból tilt, és csak az mehet át, amit külön engedélyezel, akkor külön<br>
engedned kell a DHCP forgalmat. Ennek az a specialitása, hogy amikor<br>
indulsz, még nincs publikus IP-d. És azt sem tudod, hogy honnan fog jönni a DHCP<br>
kérésedre a válasz. Ezért ahhoz, hogy ez működjön egy elég megengedő<br>
setup kell.<br>
<br>
Jó anno, amikor még használtam ilyesmit, és nem routerre volt dugva a<br>
modem, ez kb így nézett ki:<br>
<br>
# 2.5 lepes: DHCP szerverrel kell engedni a kommunikaciot!!!!!<br>
$fwcmd add allow log all from me to <a href="http://192.168.0.0/16" target="_blank">192.168.0.0/16</a> 67 out via rl0<br>
keep-state<br>
$fwcmd add allow log udp from <a href="http://192.168.0.0/16" target="_blank">192.168.0.0/16</a> 67 to me 68 via rl0<br>
keep-state<br>
$fwcmd add allow log all from 0.0.0.0 to 255.255.255.255 67 out via rl0<br>
$fwcmd add allow log udp from <a href="http://192.168.0.0/16" target="_blank">192.168.0.0/16</a> 67 to 255.255.255.255 68<br>
via rl0 keep-state<br>
<br>
VIGYÁZAT! Ez neked valószínűleg így nem jó, mert ipfw-re van írva, és a<br>
hálókártyádat sem így hívják valószínűleg OpenBSD alatt. Az sem biztos,<br>
hogy még most is ezt az IP tartományt használja a T-Home. De azt mondjuk<br>
le tudod puskázni a Linuxos csatlakozás eseményeit logolva.<br>
<br>
Bónusz tanács: Ha veszel egy routert, akkor nem csak ezzel nem kell<br>
nyüglődnöd, hanem még meg is tudod osztani a netet. Én a helyedben<br>
megfontolnám...<br>
<br>
Sz.<br>
<font color="#888888">--<br>
BSD: An Operating System, Not a Religion.<br>
</font><div><div></div><div class="h5">_______________________________________________<br>
BSD levlista<br>
<a href="mailto:BSD@hu.freebsd.org">BSD@hu.freebsd.org</a><br>
<a href="https://lists.hu.freebsd.org/mailman/listinfo/bsd" target="_blank">https://lists.hu.freebsd.org/mailman/listinfo/bsd</a><br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br>Best Regards<br>Gábor Illó<br>