[BSD] IPFW + proxy kerdes

Oroszi Krisztián oroszi_krisz at hotmail.com
2004. Május. 1., Szo, 13:15:32 CEST 

Hali!

Elso nekifutásra tudom ajánlan az ipfw szabály prottipusait. Ha még nem használtad.
Ezek megtalálhatóka és át is szerkeszthetoek az /etc/rc.firewall script ben.

Ezt az állomyánt és az rc.conf man -t elolvasva látható, hogy az rc.conf ban megadva valamelyik prototipus
nevét, rendszerbetoltotdéskor  azok a szabályok kerülnek fel a listába amik a scripten belül ahhoz a típushoz tartoztak
Ezek között van olyan , hogy client és simple amit szerintem te keresel

rc.firewall részlet:

#################################################################################
# Define the firewall type in /etc/rc.conf.  Valid values are:   #
#   open     - will allow anyone in      #
#   client   - will try to protect just this machine    #
#   simple   - will try to protect a whole network    #
#   closed   - totally disables IP services except via lo0 interface  #
#   UNKNOWN  - disables the loading of firewall rules.    #
#   filename - will load the rules in the given filename (full path required) #
#          #
# For ``client'' and ``simple'' the entries below should be customized  #
# appropriately.        #
################################################################################# 

rc.conf ba pedig
firewall_type="client" mondjuk

De átt kell szerkeszteni és ajánlott elotte elmenteni az eredetit is.

Remélem segített.

Üdv
Krisz


>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
Sziasztok!

Ha mar tema mostanaban, hol talalhatok kezdesnek viszonylag jol
osszeallitott ruleseteket IPFW-hez (workstatino/server)? (Pl. feltettem
egy proba desktopot hogy hasznalgassak, de kozvetlen elerese van a
gepnek.) Ugyis atragom majd oket, man, stb. csak addig...

A tudomany jelenlegi allasa szerint mi most a legjobb megoldas, ha
felhasznalonkent szeretnem korlatozni a hozzaferest kulonbozo
protokollokhoz (4.9)?
Meg a mostohagyerek socks sem jo, mert legfeljebb globalisan tudnam(?)

CzT.
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
--------- következ? rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://datacast.hu/pipermail/bsd/attachments/20040501/fc6a6a9e/attachment.html>

További információk a(z) BSD levelezőlistáról