Netzwerk: Unterschied zwischen den Versionen
Teemu (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
Teemu (Diskussion | Beiträge) |
||
| Zeile 83: | Zeile 83: | ||
hast du sonst noch Ideen, wirf sie im NOC ein. Grundsaetzlich erscheinen uns aber nur obige Protokolle lebenswichtig. | hast du sonst noch Ideen, wirf sie im NOC ein. Grundsaetzlich erscheinen uns aber nur obige Protokolle lebenswichtig. | ||
== | ==Operations == | ||
folgende Datein gibts, die als Regelwerke herangezogen werden koennen: | folgende Datein gibts, die als Regelwerke herangezogen werden koennen: | ||
| Zeile 106: | Zeile 106: | ||
bitte Kommentiere was du getan hast. Nur dann weigern sich die Leute nicht, dir zu helfen ;) | bitte Kommentiere was du getan hast. Nur dann weigern sich die Leute nicht, dir zu helfen ;) | ||
==aktives Ruleset== | |||
hier das derzeit aktive ruleset | |||
<pre> | |||
TRANSLATION RULES: | |||
nat on xl0 inet proto udp from 10.42.23.23 to any -> (xl0) round-robin static-port | |||
nat on xl0 inet from 10.42.23.0/24 to any -> (xl0) round-robin | |||
FILTER RULES: | |||
scrub in all fragment reassemble | |||
pass in all | |||
pass out log quick on xl0 inet proto udp from any to any port = domain keep state queue infra | |||
pass out log quick on xl0 inet proto udp from any to any port = ntp keep state queue infra | |||
pass out log quick on xl0 inet proto udp from any to any port = 698 keep state queue infra | |||
pass out log quick on xl0 inet proto udp from any to any port = sip keep state queue infra | |||
pass out log quick on xl0 inet proto tcp from any to any port = ssh synproxy state queue infra | |||
pass out log all | |||
ALTQ: | |||
queue infra priority 14 priq( red ) | |||
queue rest priority 10 priq( default ) | |||
</pre> | |||
[[Kategorie:Dokumentation]] | [[Kategorie:Dokumentation]] | ||