[BSD] ipfw help
Potoczky Andras
andras007 at freemail.hu
2003. Aug. 21., Cs, 18:13:10 CEST
Udv
A kovetkezo problemam lenne:
Van egy ADSL-en kapcsolodo FreeBSD 4.8, mogotte gepek.
ipnat, ipfw nat es tuzfal.
Felhuztam a gepre egy jail-t mail szervernek, ami a 127.0.0.10-es IP-n
az lo0 interface-en csucsul.
A tuzfal szabalyok kozott van egy ilyen az utolso sorban:
${ipfw} add 65533 deny log tcp from any to any in via ${lan_if}
${ipfw} add 65534 deny log udp from any to any in via ${lan_if}
Ez blokkol mindent, amit elotte nem engedtem.
Sajnos a jail-ben levo szolgaltatasokat is, de ezeket nem tudom, hogyan
kene kiengedni. A natolt halon levo gepek mar tudnak kommunikalni
(segitett egy lista tag ;) ) de a jail nem megy.
A security log idevago resze:
ipfw: 65534 Deny UDP 194.149.0.157:53 127.0.0.10:1074 in via tun0
tun0 a kulso net oldali interface.
Tudna valaki segiteni, hogy egy ilyen helyzetben hogyan lehet megoldani,
hogy mukodjon a jail-en belul a netkapcsolat?
Koszi
Andras
További információk a(z) BSD levelezőlistáról