my ipfw-ruleset
#--- begin ipfw.rules ---# # Erlaube Loopback add 1000 allow ip from any to any via lo0 # Erlaube Pakete von bestehenden Verbindungen add 1010 allow tcp from any to any established add 1020 allow all from any to any frag # Erlaube notwendigen ICMP Traffic (etwa Ping) add 1030 allow icmp from any to any icmptype 0,3,4,11,12 # Erlaube Network Time (NTP) add 2010 allow udp from any 123 to any 123 # Erlaube FTP #add 2020 allow tcp from any to any 21 in setup #add 2021 allow tcp from any 20 to any 1024-65535 in setup # passive mode FTP erlauben - nicht empfohlen - wird ins log geschrieben # um Missbrauch nachvollziehen zu koennen # add 2022 allow log tcp from any 1024-65535 to any 1024-65535 in setup # Erlaube SSH add 2030 allow tcp from any to any 22 in setup # Erlaube Telnet # add 2040 allow tcp from any to any 23 in setup # Erlaube DNS add 2050 allow udp from any to any 53 out add 2051 allow udp from any 53 to any in # Erlaube Titeluebertragung Shoutcast mp3 Streaming (iTunes) # add 2090 allow udp from any 8000 to any in # Erlaube Websharing # add 3005 allow tcp from any to any 80 in setup # Resette Verbindungen auf den Authentication Service #und schreibe sie ins log. # Auf einen Reset antwortet ein Server schneller als auf einen Deny add 5010 reset log tcp from any to any 113 in # Verbiete alle uebrigen eingehenden Pakete und schreibe sie ins log add 5020 deny log all from any to any in #andere ausgehende verbindugn zulassen add 5040 allow ip from any to any out setup