Ik zit met het volgende probleem. Ik heb een FreeBSD-doos die gefirewalled is met ipf. Nu heb ik een rule om uitgaande udp packets door te laten en een state toe te voegen:
Dit werkt opzich prima voor bijv. DNS, maar voor broadcasts werkt dit niet. Stel ik zou een broadcast doen op 192.168.255.255, dan wil ik dat alle inkomende UDP in de 192.168/16 range met juiste poortnummers doorgelaten worden door de state-rule.
Weet iemand hoe ik dit op een elegante wijze kan doen zonder dat ik alle inkomende UDP in die range door moet laten?
code:
1
| pass out quick proto udp from any to any keep state |
Dit werkt opzich prima voor bijv. DNS, maar voor broadcasts werkt dit niet. Stel ik zou een broadcast doen op 192.168.255.255, dan wil ik dat alle inkomende UDP in de 192.168/16 range met juiste poortnummers doorgelaten worden door de state-rule.
Weet iemand hoe ik dit op een elegante wijze kan doen zonder dat ik alle inkomende UDP in die range door moet laten?