ipfw

Dan Lukes dan at gw.nic.cz
Mon May 21 16:54:37 CEST 2001


Josef Hrabec wrote:
> 
> A pak tedy jeste jedna vec, ktera mi neni zcela jasna.
> K cemu je vlastne dobre pravidlo
> 65535 deny ip from any to any
> kdyz pred nim sedi pravidlo
> 65000 allow ip from any to any
> ?
> Ty to dve pravidla byly v ipfw nastaveny defaultne sama.

	To tezko. IPFW ma jen jedine "defaultni" pravidlo, a to 65535 (jestli
bude deny nebo allow se nastavuje pri kompilaci kernelu a/nebo ipfw.ko
modulu).

	Jakekoliv jine pravidlo prichazi z nejakeho scriptu - nejcasteji
/etc/rc.firewall, ve kterem se provadeji urcite casti v zavislosti na
nastavenich /etc/rc.conf (a pripadne /etc/default/rc.conf).

	Takze v uvedenem pripade je zcela zrejme, k cemu ma slouzit 65000 - to
bylo nastaveno proto, aby prekrylo "natvrdo zadratovane" 65535.

							Dan


-- 
Dan Lukes            tel: +420 2 21914205, fax: +420 2 21914206
root of FIONet, KolejNET, webmaster of info.nic.cz, www.freebsd.cz
AKA: dan at nic.cz, dan at obluda.cz, dan at freebsd.cz, dan at kolej.mff.cuni.cz



More information about the Users-l mailing list