Hallo Leute,

ich dabei, einen NetBSD-Rechner als Router einzurichten. Dabei habe
ich Probleme Verbindungen durch die firewall zu bekommen. Die Adresse
nach draußen für die Netzwerkkarte ex0 bekomme ich per DHCP. Das
klappt. Auch eine Namensauflösung klappt. Versuche ich aber ein ping
oder z.B. mich per telnet bei meinen Mailserver einzuloggen, meldet
ipfstat keine Daten. Was mache ich in der ipf.conf falsch? Ich habe
schon einiges herumprobiert. Die ursprüngliche conf sieht so aus:

#!/sbin/ipf -f -
#
# SAMPLE: PERMISSIVE FILTER RULES
#
# ex0 ( (external) network interface, over DHCP
#
# ed0 - (internal) network interface, address w.x.y.z/32
#-----------------------
# Loopback öffnen
#----------------------
pass in quick on lo0 all

pass out quick on lo0 all

#----------------------
# Zugriff allgemein erstmal blocken
#---------------------
block in all

block out all

#--------------------
# Zugriff aus dem Netzwerk erlauben
#-------------------
pass in from 192.168.0.2 to any

#--------------------
# Datenverkehr nach draußen öffnen
#-------------------
pass out quick on ex0 proto tcp from any to any
pass out quick on ex0 proto udp from any to any
pass out quick on ex0 proto icmp from any to any

#------------------
# ping
#------------------
pass in on ex0 proto icmp from any to any icmp-type 8

#-----------------
# externales Interface für angeforderte Daten öffnen
#-----------------
pass in quick on ex0 proto tcp from any to any port = 25 flags S keep state
pass in quick on ex0 proto udp from any to any keep state
pass in quick on ex0 proto icmp from any to any keep state

-------------Ende--------

Später müßte ich noch ipnat konfigurieren. Da zerbreche ich mir den
Kopf, wie ich die dynamische Adresse von ex0 übergebe. Z.Z. denke ich,
ich lasse es mit der ipnat.conf und übergebe innerhalb eines scriptes
die Adresse ipnat direkt. In diesem script lese ich vorher die Adresse
mit ifconfig aus. Oder gibt es eine elegantere Möglichkeit. In der
man-page habe ich nichts gelesen dazu.

Danke und Gruß

Thomas Kaepernick