IPFW FIREWALL

[BamBi"]

Hallo ich hab eine frage und zwar ist das nun installier bloß block alle IP`s wie kann ich nun über die Serielle schnittstelle das ändern das er nur manche IP´s block kan mir da jemand weiter helfen

Ich bin nicht nach dem TUT von epvp gegangen hab da so mein eigenes ding nur Eigentlich sollte alles richtig sein trotzdem Blockt es mir alle IP´s

[Daroolein]

ipfw -q add

[BamBi"]

das Porblem ist das es nicht Funktionier schon getestet

[Daroolein]

Zeig mal deine Regeln.

[BamBi"]

kann ich dir schlecht schreiben wen ich kaum zugriff habe

Kann mir keiner helfen wie ich sie einfach mit einem Code den ich nicht weiß über die schnittstelle ausschalten kann?

Okay herausgefunden er erlaubt nur IP zu IP aber wie änder e ich das ab?

['aiiR7]

Hier haste mal Rules.
Musst die halt in die rc.conf eintragen, als firewall_script="/pfad/ipfw.rules"

PHP Code:

#!/bin/sh
fwcmd="/sbin/ipfw -q"

#----------------------------------------------
#Ports
#----------------------------------------------
#-- Ports, die geöffnet sind
server_apps="22, 3306, 7002, 8000, 8002, 8004, 8006, 8008, 8099"

#-- Ports, die geschlossen sind bzw. blockiert werden
block="7003, 8001, 8003, 8005, 8007, 8009, 9000, 15000"
 
${fwcmd} -f flush
 
#----------------------------------------------
# LOOPBACK INTERFACE
#----------------------------------------------

# Alles auf dem Loopback Interface erlauben
${fwcmd} add 00100 allow ip from any to any via lo0
 
${fwcmd} add 00500 check-state
 
#----------------------------------------------
# Keep-state
#----------------------------------------------
 
# Traffic nach außen erlauben
${fwcmd} add 01000 allow tcp from me to any setup keep-state

#--

${fwcmd} add 01100 allow tcp from any to me ${server_apps} setup keep-state
${fwcmd} add 01101 allow udp from any to me ${server_apps} setup keep-state

#----------------------------------------------
#Ausgehender Traffic
#----------------------------------------------

${fwcmd} add 02000 allow udp from me to any keep-state
 
#----------------------------------------------
#Ports schließen bzw. blocken
#----------------------------------------------
 

${fwcmd} add 64000 deny all from any to any ${block} in

# Alles andere verbieten
${fwcmd} add 65000 reset ip from any to any 


Daran denken, die Ports zu ändern für deine Serverfiles, oder halt die Rules editieren.

[BamBi"]

Hm ja aber wie komme ich darein grr gar nix funktionier xD

['aiiR7]

Quote:

Originally Posted by BamBi"

Hm ja aber wie komme ich darein grr gar nix funktionier xD

Support anschreiben, firewall_type auf OPEN stellen lassen, dich einloggen, firewall_type aus der rc.conf löschen, die Rules hochladen und die option für das script/pfad in der rc.conf angeben.