ipfw lokal firewall

(jeg har kompileret en ny kerne)

'ipfw show' viser dig en liste over hvilke regler du har
'ipfw add 100 deny ip from 212.242.222.11 to me' vil droppe alle pakker fra 212.242.222.11 til maskinen
'ipfw add 100 deny ip from 212.242.222.11 to me 80,110' vil droppe alle pakker fra 212.242.222.11 til dig hvis de er til port 80 (www) eller port 110 (pop3)

jeg ville måske nok deny alt til at starte med .. og så åbne hvad jeg skulle bruge derfra ..
firewall
options        IPFIREWALL
options        IPFIREWALL_VERBOSE
options        IPFIREWALL_VERBOSE_LIMIT=10


og så start med
firewall_enable="YES"
firewall_type="open"


og sæt dig derefter ind i hvad der sker i rc.firewall

.. og lav evt en custom en .. eller brug en af dem der er der.

firewall_enable="YES"
firewall_type="open"

findes i rc.conf

kig også engang denne igennem
http://www.freebsd-howto.com/HOWTO/Ipfw-HOWTO

og fbsd handbook har altid noget
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls.html

og fbsd diary
http://www.freebsddiary.org/firewall.php

ikke noget jeg kunne bruge :(

har du givet op .. eller forstår du det ikke ?
du må være lidt mere specefic med hvad problemet er så.

hvis du vil have lukket alt pånær nogle bestemte porte så start som jeg sagde tidligere med at deny alt til at starte med ..
så fjern
IPFIREWALL_DEFAULT_TO_ACCEPT
og åben dem du skal bruge.
du kan kigge på eksemplet i rc.firewall der er nogle forskellige typer .. bla "client" som har nogle af de services du snakker om åbne og så kan du modify derfra.

hello =) på tide at få lukket .. eller deltage i spm ?

tid til at få luget ud i ukrudtet ... måske var det på tide at du selv deltog aktivt i dine spm?

nå.. jeg havde ikke set dine sidste 2 kommentarer efter jeg afviste det.

Jeg kan godt se jeg ikke har været super aktiv i dette? Men det er vist ikke noget du generelt kan sige om min person.

Jeg fik løst mit problem ved selv at sætte mig rimeligt grundigt ind i tingene og følte ikke at de svar der kom var til nogen hjælp.

Jeg plejer i 99% af tilfældende jeg opretter spørgsmål give point aligevel. Men du kan finde nogen imellem hvor jeg ikke har gjort det.. Jeg har såmend også et par åbne og nogen der er åbne men som jeg har afvist.

Hvis du er på en mission så kig i dem som jeg har besvaret her i bla linux/server kategorierne. Der er så¨mange som ingengang afviser svaret eller noget som helst. Det mener jeg ikke du kan sige er generelt om min person.

Og ligepræcis det er årsagen til at jeg ikke selv længere svarer aktivt. :o/ Men noget som man måske kunne gøre noget ved som co-admin

.... jeg lukker da jeg ikke synes jeg kunne bruge de svar der kom til noget.

fint .. ville bare have noget respons og tænkte denne kommentar ville hjælpe ..
men du har nu heller ikke hjulpet os meget .. og jeg vil stadig mene at at det er lyn hurtigt og mest rigtigt at deny alt og åbne de få services du snakkede om.