![[Inhalt]](toc.gif){kind=small} |
Online Suche im Handbuch | LITTLE-IDIOT NETWORKING |
10.2 Überprüfung der ausgehenden Regeln
ipfwadm -O -l -n
IP firewall output rules, default policy: deny
type prot source destination ports
rej all 0.0.0.0/0 10.0.0.0/8 n/a
rej all 0.0.0.0/0 127.0.0.0/8 n/a
acc all 10.0.1.1 0.0.0.0/0 n/a
Die default policy ist deny. Es wird nirgendwo nach Portnummern selektiert.
Wichtig ist hierbei die Reihenfolge der Regeln, die auch bei der Ausgabe der Regeln streng eingehalten wird. Zuerst werden alle Regeln aufgelistet, die Pakete verbieten, und danach kommen die Regeln, die Pakete zulassen. Pakete, die erst zugelassen werden, sind hindurch. Ein Ablehnen eines Paketes durch eine nachfolgende Regel bleibt dann ohne Wirkung.
|
|
Online Suche im Handbuch | LITTLE-IDIOT NETWORKING |