Hey ich hab mich heute aus meinem Server ausgesperrt obwohl die rules eigentlich fast genau so sind wie vorher irgwas daran war aufjeden fail
Alte ipfw.rules die ging
Und die, die nicht gingen
Alte ipfw.rules die ging
PHP Code:
#!/bin/sh
fwcmd="/sbin/ipfw -q"
#----------------------------------------------
#Ports
#----------------------------------------------
#-- Ports, die geöffnet sind
server_apps="22 , 3306, 13099, 11002, 13000, 13001, 13002, 13003, 13004, 13005, 16000, 16001, 16002, 16003, 16004, 16005"
#-- Ports, die geschlossen sind bzw. blockiert werden
block="15000 14099 12002 14000 14001 14002 14003 14004 14005 17000 17001 17002 17003 17004 17005"
${fwcmd} -f flush
#----------------------------------------------
# LOOPBACK INTERFACE
#----------------------------------------------
# Alles auf dem Loopback Interface erlauben
${fwcmd} add 00100 allow ip from any to any via lo0
${fwcmd} add 00500 check-state
#----------------------------------------------
# Keep-state
#----------------------------------------------
# Traffic nach außen erlauben
${fwcmd} add 01000 allow tcp from me to any setup keep-state
#--
${fwcmd} add 01100 allow tcp from any to me ${server_apps} setup keep-state
${fwcmd} add 01101 allow udp from any to me ${server_apps} setup keep-state
#----------------------------------------------
#Ausgehender Traffic
#----------------------------------------------
${fwcmd} add 02000 allow udp from me to any keep-state
#----------------------------------------------
#Ports schließen bzw. blocken
#----------------------------------------------
${fwcmd} add 64000 deny all from any to any ${block} in
# Alles andere verbieten
${fwcmd} add 65000 reset ip from any to any
PHP Code:
#!/bin/sh
fwcmd="/sbin/ipfw -q"
#----------------------------------------------
#Ports
#----------------------------------------------
#-- Ports, die geöffnet sind
server_apps="22 , 3306, 13099, 11002, 13000, 13001, 13002, 13003, 13004, 13005, 16000, 16001, 16002, 16003, 16004, 16005, 18000, 18001, 18002, 18003, 18004, 18005, 20000, 20001, 20002, 20003, 20004, 20005, 22000, 22001, 22002, 22003, 22004, 22005, 24000, 24001, 24002, 24003, 24004, 24005"
#-- Ports, die geschlossen sind bzw. blockiert werden
block="15000 14099 12002 14000 14001 14002 14003 14004 14005 17000 17001 17002 17003 17004 17005 19000 19001 19002 19003 19004 19005 21000 21001 21002 21003 21004 21005 23000 23001 23002 23003 23004 23005 25000 25001 25002 25003 25004 25005"
${fwcmd} -f flush
#----------------------------------------------
# LOOPBACK INTERFACE
#----------------------------------------------
# Alles auf dem Loopback Interface erlauben
${fwcmd} add 00100 allow ip from any to any via lo0
${fwcmd} add 00500 check-state
#----------------------------------------------
# Keep-state
#----------------------------------------------
# Traffic nach außen erlauben
${fwcmd} add 01000 allow tcp from me to any setup keep-state
#--
${fwcmd} add 01100 allow tcp from any to me ${server_apps} setup keep-state
${fwcmd} add 01101 allow udp from any to me ${server_apps} setup keep-state
#----------------------------------------------
#Ausgehender Traffic
#----------------------------------------------
${fwcmd} add 02000 allow udp from me to any keep-state
#----------------------------------------------
#Ports schließen bzw. blocken
#----------------------------------------------
${fwcmd} add 64000 deny all from any to any ${block} in
# Alles andere verbieten
${fwcmd} add 65000 reset ip from any to any