Malo by tam byt nieco taketo
pass out quick on em0 all keep state
Presne si uz nepamatam, je to uz nejaka chvila co som ipfilter pouzival,
ale keep state tam urcite nemoze chybat.
Viac na
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-ipf.html
:)
Tomas.
On Mon, 31 May 201
Zbynku to je dobry napad:
Mam to takto:
block in on em0 all
pass in quick on lo0 all
pass out quick on lo0 all
pass in log quick on em0 proto icmp from any to 192.168.184.128/24
pass in log quick on em0 proto xns-idp from any to 192.168.184-128/24
ted resim hlavne tu vec, "aby system prijal
Dne 27.5.2010 17:53, Kane napsal(a):
Dobry den.
Netusite, jak by mely vypadat pravidla pro ipf.conf, ktera by umoznovala:
...
Se tu nad tim trapim cely den a vazne uz nevim :-(
Kdybys sem napsal, co se ti za ten tyden podarilo vypotit, urcite by se
nasel nekdo, kdo by ti rekl, kde delas
Dobry den.
Netusite, jak by mely vypadat pravidla pro ipf.conf, ktera by umoznovala:
aby muj systém zvnejsku reagoval na ICMP (s výjimkou ICMP-redirect) a TCP/22
(ssh)
a aby system prijal odpovedi na odchozi pozadavky.
Zaroven aby povoloval komunikaci na lokální smyčce (loopback) a ostatni
