From: "Morten Winther" <none@mw--mwi.dk.lh.bsd-dk.dk> To: <none@bsd-novice--bsd-dk.dk.lh.bsd-dk.dk> Subject: ipwf regler Date: Sun, 17 Aug 2003 00:36:24 +0200
Hej
Jeg er ved at lave de regler der skal til for at få ipfw til at virke. Jeg
er dog ikek helt sikker på om jeg har det hele med. Er der nogen der kan se
om jeg har lavet nogle fejl?
Jeg er især usikker på ssh - jeg vil gerne have det sådan at jeg fra
serveren kan ssh ud til alle adresse, mens man kun kan tilgå serveren via
min hjemmecomputer.
Når nu jeg har any to any established burde jeg så ikke sætte "setup" efter
alle de andre tcp regler?
Setup:
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options TCP_DROP_SYNFIN
firewall_enable="YES"
firewall_script="/usr/local/etc/firewall_tigerdyr"
log_in_vain="YES"
firewall_logging="YES"
Indhold af firewall_tigerdyr
#!/bin/sh
IPFWCMD=/sbin/ipfw
#Denne server
DENNE=xxx.xxx.xxx.xxx
#Hjemme server
HJEMME=xxx.xxx.xxx.xxx
# Flush alle regler
$IPFWCMD -f flush
# Firewall regler
IPFWCMD add 1 allow tcp from any to any established
# Loopback - sidste 2 imod fake
$IPFWCMD add 1000 allow ip from any to any via lo0
$IPFWCMD add 1001 deny all from any to 127.0.0.0/8
$IPFWCMD add 1002 deny all from 127.0.0.0/8 to any
# DNS
$IPFWCMD add 2000 allow udp from any to any 53
# POP3
$IPFWCMD add 3000 allow tcp from any to any 110
#IMAP
$IPFWCMD add 4000 allow tcp from any to any 143
# SMTP
$IPFWCMD add 5000 allow tcp from any to any 25
# HTTP
$IPFWCMD add 6000 allow tcp from any to any 80
#FTP
$IPFWCMD add 7000 allow tcp from any to any 20 setup
$IPFWCMD add 7001 allow tcp from any to any 21 setup
#SSH
$IPFWCMD add 8000 allow tcp from $HJEMME to $DENNE 22 setup
$IPFWCMD add 8000 allow tcp from $DENNE to any 22 setup
#Forbyd resten samt log
$IPFWCMD add 65534 deny log ip from any to any
/ morten
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:25:08 CET