rc.firewall

[Zsolt]

Sziasztok,

  Egy honapja sincs, hogy NTrol attertem FreeBSD-re es egy csomo
  mindent homalyos meg szamomra.

  Most eppen a firewall-t configuralgatom es a segitsegetekre volna
  szuksegem. Egy radional dolgozom ahol 20 munkaallomas van,
  amelyeknek mind biztositanom kell az internet hozzaferest. Ez egy
  FreeBSD szerverre telepitett bereltvonalon keresztul tortenik.
  Vegigolvastam az ipfw man oldalakat de ami engem erdekel azt nem
  talaltam sehol sem leirva.

  Ha jol ertettem 2 felekep tudok tuzfalat epiteni:
  1. letiltom a portokat es cimeket amiken keresztul nem akarom, hogy
  adatforgalom tortenyen az ossz tobbit pedig engedelyezem - 'allow
  all from any to any' pl. telnet (21), vagy hogy kivulrol ne lassak
  a belso halozaton levo gepeket...
  
  2. Engedelyezem amit akarok (pl. www, ftp, mail...) az ossz tobbit
  meg letiltom.

  Pillanatnyilag a default configbol a Client beallitasai alapjan
  mukodok kisebb javitasokkal, de nem vagyok meggyozodve arrol, hogy
  biztonsagos mivel a vegere beszurtam az 'allow all from any to any'
  ( ha nem teszem oda akkor egy csomo hibauzenetet kapok eloszor a
  konzolon, majd Charlie -tol (Root) levelben.)(igy is kapok, de nem anyit)

  Tudna valaki segiteni?
  
-- 
Best regards,
 Zsolt                            mailto:szsolt at tippnet.co.yu