![[Inhalt]](toc.gif)
|
|
Online Suche im Handbuch | LITTLE-IDIOT NETWORKING |
ipfwadm -F -l -n
IP firewall forward rules, default policy: deny
type prot source destination ports
acc/m all 10.0.1.0/24 0.0.0.0/0 n/a
Die Ausgabe besagt, daß die default policy auf deny gesetzt ist. in der Tabelle steht, daß alle Pakete aus dem Netzwerk 10.0.1.0 in das Internet weitergeleitet werden, und zwar auf allen Ports und mit aktiviertem masquerading (acc/m). Die Zahl 24 gibt die signifikanten Bits an. /24 entspricht 255.255.255.0 also 3 mal 8 Bit. Das bedeutet, daß ein Class-C Netz angesprochen wird. Das letzte Byte (8 Bit) ist also variabel. Wer z.B. hinter der Firewall einen einzelnen Host betreiben möchte, der sollte die Option /32 benutzen, damit nur dieser einzelne Host freigeschaltet wird. Die Interfaces sind hier nicht mit angegeben, also Vorsicht mit Verwechslungen.
|
|
Online Suche im Handbuch | LITTLE-IDIOT NETWORKING |