![[Inhalt]](toc.gif){kind=small} |
Online Suche im Handbuch | LITTLE-IDIOT NETWORKING |
10.3 Überprüfung der eingehenden Regeln
ipfwadm -I -l -n
IP firewall input rules, default policy: deny
type prot source destination ports
deny all 10.0.0.0/8 0.0.0.0/0 n/a
acc icmp 0.0.0.0/0 24.128.61.136 0,3,4,11,12
acc icmp 24.128.0.0/16 24.128.61.136 8
deny tcp 0.0.0.0/0 24.128.61.136 * -> 2049, 2000, 6000:6001
deny udp 0.0.0.0/0 24.128.61.136 * -> 2049
acc udp 24.128.60.8 24.128.61.136 53 -> 53
acc tcp 0.0.0.0/0 24.128.61.136 1024:65535 -> 80
acc tcp 0.0.0.0/0 24.128.61.136 80 -> 1024:65535
Die Regeln besagen:
- Unterbinde allen Netzwerkverkehr aus dem Netzwerk 10.0.0.0 für die IP - Nummern 10.0.0.1 bis 10.255.255.254 (/8 Option) nach überall (0.0.0.0/0) hin
- Eingehende ICMP Pakete werden akzeptiert (0,3,4,11,12)
- Eingehende PING Pakete werden nur von internen Hosts akzeptiert (8)
- TCP Pakete von einem externen Interface, die NFS, Openwindows oder X-Windows ansprechen, werden abgelehnt
- Jedes UDP Paket aus dem internen Netzwerk, welches auf den NFS Server zugreifen möchte, wird abgelehnt
- DNS loopkup und reverse lookups werden erlaubt
- WWW- Verbindungen aus dem Internet werden zugelassen
|
|
Online Suche im Handbuch | LITTLE-IDIOT NETWORKING |