From: "Kenneth Karlsson" <none@kak--bitnisse.dk.lh.bsd-dk.dk> To: <none@bsd-dk--hotel.prosa.dk.lh.bsd-dk.dk> Subject: Ruleset til FW Date: Sun, 25 Jul 1999 19:53:14 +0200
Er der nogen der ligger inde med et godt eksempel på et ruleset til en firewall, der er ingen host på matriklen, så den skal udelukkende blokere for indkommende trafik, men selvfølgelig give fuld adgang ud af boksen.
Tanken er at bruge den som stat. maskine, så det må gerne være spec. ned på porte således at man kan følge
med i hvor meget trafik der er på de enkelte porte !
Jeg er kommet frem til nedenstående (ikke testet endnu) (IP adresser taget ud):
# ed0 - Inet
# ed1 - LAN
# Loopback Interface
/sbin/ipfw add 1000 allow tcp from 127.0.0.1 to 127.0.0.1
# DNS
/sbin/ipfw add 2000 allow udp from ed1 to ed0 53
/sbin/ipfw add 2001 allow udp from ed0 to ed1 53
/sbin/ipfw add 2003 deny udp from ed0 to ed1 53 setup
# POP3
/sbin/ipfw add 3000 allow tcp from ed1 to ed0 110
/sbin/ipfw add 3001 allow tcp from ed0 to ed1 110
/sbin/ipfw add 3002 deny tcp from ed0 to ed1 110 setup
# SMTP
/sbin/ipfw add 4000 allow tcp from ed1 to ed0 25
/sbin/ipfw add 4001 allow tcp from ed0 to ed1 25
/sbin/ipfw add 4002 deny tcp from ed0 to ed1 25 setup
# HTTP
/sbin/ipfw add 5000 allow tcp from ed1 to ed0 80
/sbin/ipfw add 5001 allow tcp from ed0 to ed1 80
/sbin/ipfw add 5002 deny tcp from ed0 to ed1 80 setup
# Telnet
/sbin/ipfw add 6000 allow tcp from ed1 to ed0 23
/sbin/ipfw add 6001 allow tcp from ed0 to ed1 23
/sbin/ipfw add 6002 deny tcp from ed0 to ed1 23 setup
m.v.h
Kenneth Karlsson
* Cisco Design Specialist / Citrix Certified Administrator
* do you know FreeBSD ? - http://www.bsd-dk.dk - like Linux only better !
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:00 CET