IPFW FIREWALL

06/29/2011 23:48 BamBi"#1

Hallo ich hab eine frage und zwar ist das nun installier blo� block alle IP`s wie kann ich nun �ber die Serielle schnittstelle das �ndern das er nur manche IP�s block kan mir da jemand weiter helfen

Ich bin nicht nach dem TUT von epvp gegangen hab da so mein eigenes ding nur Eigentlich sollte alles richtig sein trotzdem Blockt es mir alle IP�s

06/29/2011 23:50 Daroolein#2

ipfw -q add

06/29/2011 23:51 BamBi"#3

das Porblem ist das es nicht Funktionier schon getestet

06/29/2011 23:54 Daroolein#4

Zeig mal deine Regeln.

06/30/2011 00:06 BamBi"#5

kann ich dir schlecht schreiben wen ich kaum zugriff habe ;)

Kann mir keiner helfen wie ich sie einfach mit einem Code den ich nicht wei� �ber die schnittstelle ausschalten kann?

Okay herausgefunden er erlaubt nur IP zu IP aber wie �nder e ich das ab?

06/30/2011 00:53 'aiiR7#6

Hier haste mal Rules.
Musst die halt in die rc.conf eintragen, als firewall_script="/pfad/ipfw.rules"

PHP Code:


			
#!/bin/sh
fwcmd="/sbin/ipfw -q"

#----------------------------------------------
#Ports
#----------------------------------------------
#-- Ports, die ge�ffnet sind
server_apps="22, 3306, 7002, 8000, 8002, 8004, 8006, 8008, 8099"

#-- Ports, die geschlossen sind bzw. blockiert werden
block="7003, 8001, 8003, 8005, 8007, 8009, 9000, 15000"
 
${fwcmd} -f flush
 
#----------------------------------------------
# LOOPBACK INTERFACE
#----------------------------------------------

# Alles auf dem Loopback Interface erlauben
${fwcmd} add 00100 allow ip from any to any via lo0
 
${fwcmd} add 00500 check-state
 
#----------------------------------------------
# Keep-state
#----------------------------------------------
 
# Traffic nach au�en erlauben
${fwcmd} add 01000 allow tcp from me to any setup keep-state

#--

${fwcmd} add 01100 allow tcp from any to me ${server_apps} setup keep-state
${fwcmd} add 01101 allow udp from any to me ${server_apps} setup keep-state

#----------------------------------------------
#Ausgehender Traffic
#----------------------------------------------

${fwcmd} add 02000 allow udp from me to any keep-state
 
#----------------------------------------------
#Ports schlie�en bzw. blocken
#----------------------------------------------
 

${fwcmd} add 64000 deny all from any to any ${block} in

# Alles andere verbieten
${fwcmd} add 65000 reset ip from any to any

Daran denken, die Ports zu �ndern f�r deine Serverfiles, oder halt die Rules editieren.

06/30/2011 01:55 BamBi"#7

Hm ja aber wie komme ich darein grr gar nix funktionier xD

06/30/2011 04:54 'aiiR7#8

Quote:

Originally Posted by BamBi"

Hm ja aber wie komme ich darein grr gar nix funktionier xD

Support anschreiben, firewall_type auf OPEN stellen lassen, dich einloggen, firewall_type aus der rc.conf l�schen, die Rules hochladen und die option f�r das script/pfad in der rc.conf angeben.