August 15, 2004
Hallå!
Jo nu är det så att har installerat FreeBSD på en gammal burk, har kopplat in kabeln från Internet till nätverkskort dc0 (WAN) och dragit en kabel från min dator till nätverkskort xl0 (LAN).
Jag har lyckats nästan med att få allt att fungera perfekt, vilket det faktiskt gjorde ett tag, men sen blev det strul.
Mina desperata försök att förhindra någon utifrån att pinga min dator, som ligger bakom brandväggen, har vart förgäves.
Detta är mina regler för IPFW'n:
allow ip from any to any
Edit: Desså två är borttagna
//allow tcp from any to any via xl0
//allow udp from any to any via xl0
deny icmp from any to any icmptypes 0
deny icmp from any to any icmptypes 8
deny icmp from any to any icmptypes 13
deny icmp from any to any icmptypes 14
deny icmp from any to any icmptypes 30
Brandväggen är som standard, closed, d.v.s. regel nr. 65535 är "deny ip from any to any".
Alltså, jag vill att min dator som ska vara skyddad bakom brandväggen ska få säga va den vill ut mot Internet, men att requests utifrån (inkl ping/echo) ska blockeras.
Jag har testat med att läsa av portarna på min dator utifrån och det har vart helt tyst, så det verkar fungera, jag har bara strul med ping.
Help me 🙂
1 Guest(s)