nat a firewall

jerry.mysak at email.cz jerry.mysak at email.cz
Thu Sep 10 19:08:51 CEST 2020

Previous message (by thread): nat a firewall
Next message (by thread): nat a firewall
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

střihne to vše. Neprojde ven  ping, DNS, nic




měl jsem v rc.conf nastavený typ firewallu na open, ale stejně smolík.


-- 
jerry mysak
jerry.mysak at email.cz


---------- Původní e-mail ----------
Od: cizek.milan at seznam.cz
Komu: 'FreeBSD mailing list' <users-l at freebsd.cz>
Datum: 10. 9. 2020 17:40:35
Předmět: RE: nat a firewall 
"Ahoj,

> Pokud to ale udělám, ustřihne mi to po restartu veškerý provoz.

ale střihne to jen směrem zvenčí ne? Defaultně má IPFW poslední pravidlo 
deny all. Buď je třeba toto přepsat nebo pak kompilovat jádro s IPFIREWALL_
DEFAULT_TO_ACCEPT.

Takže pokud je to tento problém, přidej někam na konec pravidel třeba...
${fwcmd} add 65535 allow all from any to any

Pokud to opravdu blokne vše, pak zkontroluj, že běží natd.
Dlouho už jsem toto nepoužíval, tak se mohu plést.

Milan


-- 
FreeBSD mailing list (users-l at freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
"

Previous message (by thread): nat a firewall
Next message (by thread): nat a firewall
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list