[IPF] waarom blockt ie t niet??? - Linux en overige clients

vrijdag 27 september 2002 10:37

Acties:

Verwijderd

Topicstarter

Ik probeer uitgaande IRC connecties te blocken... via mn ip filter firewall... maar hij laat nog gewoon alles door...

uiteidelijk ben ik hier gestrand:

code:

block out on rl0 proto udp from any to any port = 6667
block out on rl0 proto udp from any to any port = 7000
block out on rl0 proto tcp from any to any port = 6667
block out on rl0 proto tcp from any to any port = 7000

maar... dit blokt nogsteeds niet de IRC ... hoe moet t wel dan?!?!?

rl0 is de externe netwerkkaart (naar de ISP) en xl0 is voor t internet netwerk...

vrijdag 27 september 2002 11:14

Acties:

Verwijderd

block in log quick on xl0 proto tcp from any to any port = 6667

vrijdag 27 september 2002 11:27

Acties:

Verwijderd

Topicstarter

en hij blockt nogsteeds niet...
Als ik telnet naar een irc server op poort 6667... kom ik er gewoon doorheen...

reload ik die shit wel goed??
het is een freebsd machine en ik reload m met /etc/netstart

vrijdag 27 september 2002 12:47

Acties:

Verwijderd

Als dat niet werkt gewoon ff rebooten, en let er op dat sommige irc servers hele wijde ranges gebruiken. Dus niet alleen 6666-6669 maar soms 6000-6669.

vrijdag 27 september 2002 13:13

Acties:

Verwijderd

a) laat je complete config eens zien, dat kan zeer relevant zijn
b) zet het volgende helemaal bovenaan je ruleset:

code:

1	block in quick on rl0 proto tcp from any to any port 6667

en rebooten is nergens voor nodig:

code:

1
2
3

ipf -F a
ipf -f /etc/ipf.rules (zoiets, weet zo snel ff niet wat nou de juiste 
"load ruleset" switch was)

[ Voor 0% gewijzigd door Verwijderd op 27-09-2002 13:16 . Reden: layout verbetering ]

vrijdag 27 september 2002 14:51

Acties:

Verwijderd

ipf -E && ipf -Fa -f /etc/ipf.rules