Re: Sidder og roder med noget firewall

From: John Fox Maule (none@john--fox-maule.dk.lh.bsd-dk.dk)
Date: Wed 21 Jan 2004 - 22:11:12 CET

Next message: Phil Regnauld: "Re: Soekris bestilling"
Previous message: Jimi Joergensen: "Re: Sidder og roder med noget firewall"
In reply to: Hasse R. Hansen: "Sidder og roder med noget firewall"
Next in thread: Jesper Louis Andersen: "Re: Sidder og roder med noget firewall"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

From: "John Fox Maule" <none@john--fox-maule.dk.lh.bsd-dk.dk>
To: <none@bsd-dk--bsd-dk.dk.lh.bsd-dk.dk>
Subject: Re: Sidder og roder med noget firewall
Date: Wed, 21 Jan 2004 22:11:12 +0100

Hvorfor ikke bruge det script der eksisterer /etc/rc.firewall og tilpasse
det, du kører jo nat og så videre så i /etc/rc.conf kan du sætte

firewall_type="simple" inkluderer bl.a antispoofing alternativt kan du jo
vælge closed og tilføje dine egne regler

----- Original Message -----
From: "Hasse R. Hansen" <none@hasse--ramlev.dk.lh.bsd-dk.dk>
To: <none@bsd-dk--bsd-dk.dk.lh.bsd-dk.dk>
Sent: Wednesday, January 21, 2004 9:06 PM
Subject: Sidder og roder med noget firewall

> Jeg har fået min freebsd server til at rulle,
> Mangler blot at få aktiveret min firewall,
>
> Følgende er tilføjet og kompileret ind I kernen :
> options IPFIREWALL
> options IPFIREWALL_VERBOSE
> options IPFIREWALL_VERBOSE_LIMIT=200
>
> Min rc.conf ser så'n ud :
> firewall_enable="YES"
> firewall_script="/etc/firewall"
> firewall_logging_enable="YES"
>
> Min /etc/firewall ser så'n ud :
>
> fwcmd="/sbin/ipfw"
> $fwcmd -f flush
> $fwcmd add divert natd all from any to any via tun0
> $fwcmd add allow ip from any to any via lo0
> $fwcmd add allow ip from any to any via rl0
> $fwcmd add allow tcp from any to any out xmit tun0 setup
> $fwcmd add allow tcp from any to any via tun0 established
> $fwcmd add allow tcp from any to any 80 setup keep-state
> $fwcmd add allow tcp from any to any 22 setup keep-state
> $fwcmd add allow tcp from any to any 25 setup keep-state
> $fwcmd add allow tcp from any to any 110 setup keep-state
> # MySQL
> /sbin/ipfw add 1002 accept tcp from 127.0.0.1 to any 3306
> /sbin/ipfw add 1003 accept udp from 127.0.0.1 to any 3306
> /sbin/ipfw add 1002 accept tcp from 69.93.111.26 to any 3306
> /sbin/ipfw add 1003 accept udp from 69.93.111.26 to any 3306
> /sbin/ipfw add 2000 deny tcp from any to any 3306
> /sbin/ipfw add 2001 deny udp from any to any 3306
>
> $fwcmd add reset log tcp from any to any 113 in recv tun0
> $fwcmd add 65435 allow icmp from any to any
> $fwcmd add 65435 deny log ip from any to any
>
> Men min box er stadig åben som bare fand...
>
> Jeg skal have port (21?), 22, 25, 80, 110 åben.
>
> Mit netkort er rl0
>
> Scriptet ovenover er fundet et sted på nettet og passet til som jeg troede
> det skulle.
>
> Nogle der kan hjælpe mig ???, er helt ny mht. Firewalls.
>
> Med venlig hilsen / best regards
> Hasse R. Hansen - hasse@ramlev.dk
> Mobile : +45 26 15 17 49
> www.ramlev.dk
>
>
>

Next message: Phil Regnauld: "Re: Soekris bestilling"
Previous message: Jimi Joergensen: "Re: Sidder og roder med noget firewall"
In reply to: Hasse R. Hansen: "Sidder og roder med noget firewall"
Next in thread: Jesper Louis Andersen: "Re: Sidder og roder med noget firewall"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:35 CET