sslug-teknik team mailing list archive

Thread
Date

Re: Firewall problemer

To: sslug-teknik@xxxxxxxx
From: marqvart@xxxxxxxx (Lars Marqvart Joergensen)
Date: Thu, 18 Feb 1999 17:51:29 GMT
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SSLUG
Reply-to: sslug-teknik@xxxxxxxx

On Thu, 18 Feb 1999 13:11:56 +0100 (MET), Hans Peter Palboel
<c937161@xxxxxxxxxxxxxx> wrote:

>ipfwadm -I -p accept
>ipfwadm -O -p accept
>
>ipfwadm -F -f
>ipfwadm -F -P tcp -b -a accept -S *.*.*.81/29 80 -D 0.0.0.0/0 80
>ipfwadm -F -P tcp -b -a accept -S *.*.*.81/29 21 -D 0.0.0.0/0 21
>
>

Jeg er ikke helt sikker på at dette hjælper, men her får du mit råd:

Så vidt jeg kan se har du kun gjort det muligt at kommunikere med
webserveren, hvis afsenderporten er 80 eller 21. (-b = bidirectional
mode). Du kan ikke være sikker på, at en webbrowser sender fra port
80/21. Jeg ville i stedet benytte:

ipfwadm -F -f
ipfwadm -F -P tcp -a accept -S 0.0.0.0/0 -D *.*.*.81/29 80
ipfwadm -F -P tcp -a accept -S 0.0.0.0/0 -D *.*.*.81/29 21
ipfwadm -F -P tcp -a accept -S *.*.*.81/29 80 -D 0.0.0.0/0
ipfwadm -F -P tcp -a accept -S *.*.*.81/29 21 -D 0.0.0.0/0

De første to linier accepterer alle pakker, der skal til port 80/21 på
webserveren. De næste to linier accepterer alle pakker fra
webserverens port 80/21.

Du må gerne melde tilbage, hvis det virker !!

References

Firewall problemer
From: Hans Peter Palboel, 1999-02-18