[Firewall]Ipfw rules, hilfe gesucht!

.Kay331 · 09/04/2011, 00:45

Hallo com.

Also ich habe da mal eine Frage zur Ipfw Firewall, ich habe nun alles gemacht aber die ipfw.rules faild etwas.

Immer wenn die Firewall gestartet ist, ist ftp und ssh down, man kann also nicht mehr connecten.

Und wenn ich die Firewall starte kommt:

Ipfw.rules:

PHP Code:



IPF="ipfw -q"
ipfw -q -f flush

#loopback
$IPF 10 allow all from any to any via lo0
$IPF 20 deny all from any to 127.0.0.0/8
$IPF 30 deny all from 127.0.0.0/8 to any
$IPF 40 deny tcp from any to any frag

# statefull
$IPF 50 check-state
$IPF 60 allow tcp from any to any established
$IPF 70 allow all from any to any out keep-state
$IPF 80 allow icmp from any to any

# open port ftp (20,21), ssh (22), mail (25)
# http (80), dns (53) etc
$IPF 110 allow tcp from any to any 21 in
$IPF 120 allow tcp from any to any 21 out
$IPF 101 allow tcp from any to any 22 in
$IPF 100 allow tcp from any to any 22 out
$IPF 170 allow udp from any to any 53 in
$IPF 175 allow tcp from any to any 53 in
$IPF 180 allow udp from any to any 53 out
$IPF 185 allow tcp from any to any 53 out

# metin2 ch1+ch2 ports
$IPF 200 allow tcp from any to any 11002 in
$IPF 210 allow tcp from any to any 11002 out
$IPF 200 allow udp from any to any 11002 in
$IPF 210 allow udp from any to any 11002 out
$IPF 200 allow tcp from any to any 13000 in
$IPF 210 allow tcp from any to any 13000 out
$IPF 200 allow tcp from any to any 13001 in
$IPF 210 allow tcp from any to any 13001 out

Könnte mir da jemand helfen, kenne mich da gar nicht mit aus

Danke im Voraus

Mit freundlichen Grüßen

ƬheGame · 09/04/2011, 00:49

helft ihm mich wprds auch interessieren

.Apfel · 09/04/2011, 01:01

Bereits probiert?

PHP Code:



$IPF 110 allow any from any to any 21 in
$IPF 120 allow any from any to any 21 out
$IPF 101 allow any from any to any 22 in
$IPF 100 allow any from any to any 22 out

.Kay331 · 09/04/2011, 01:16

Quote:

Originally Posted by .Apfel

Bereits probiert?

PHP Code:

$IPF 110 allow any from any to any 21 in $IPF 120 allow any from any to any 21 out $IPF 101 allow any from any to any 22 in $IPF 100 allow any from any to any 22 out

Grade mal getestet, klappt auch nicht.. ich glaube das liegt woander dran weil er ja fehler sagt..

.Apfel · 09/04/2011, 01:26

Ich hab übrigens am Anfang:
IPF="ipfw -q add"

//ganze Rules:

Spoiler

.Kay331 · 09/04/2011, 13:58

Quote:

Originally Posted by .Apfel

Ich hab übrigens am Anfang:
IPF="ipfw -q add"

//ganze Rules:

Spoiler

Ok ich versuch deine rules mal nachher, wenn es denn nicht geht, fummel ich mal am Kernel rum, ist ja eh nur einn Testserver erstmal ;D

Ocelot2606 · 09/04/2011, 14:01

Ich habs so und funktioniert auch

Code:

#!/bin/sh
fwcmd="/sbin/ipfw -q"
# Ports freigeben (array)
server_apps="22, 3306, 13363, 13002, 13003, 13004, 13005, 13006, 13007, 13008, 13009, 13061, 13001, 16002, 16003, 16004, 16005, 16006, 16007, 16008, 16009, 16001, 16061"
# Ports blocken (array)
block="12001, 14002, 14003, 14004, 14005, 14006, 14007, 14008, 14009, 14061, 14001, 17002, 17003, 17004, 17005, 17006, 17007, 17008, 17009, 17001, 17061, 14727"
 
${fwcmd} -f flush
 
#----------------------------------------------
#LOOPBACK INTERFACE
#----------------------------------------------

# Alles auf dem Loopback Interface erlauben
${fwcmd} add 00100 allow ip from any to any via lo0
 
${fwcmd} add 00500 check-state
 
#----------------------------------------------
#TCP
#----------------------------------------------
 
# Traffic nach außen erlauben
${fwcmd} add 01000 allow all from me to any setup keep-state
# ${server_apps} array
${fwcmd} add 01100 allow all from any to me ${server_apps} setup keep-state
${fwcmd} add 01101 allow udp from any to me ${server_apps}
#----------------------------------------------
#Ausgehender Traffic
#----------------------------------------------

${fwcmd} add 02000 allow all from me to any keep-state
 
#----------------------------------------------
#Ports blocken
#----------------------------------------------
 

${fwcmd} add 64000 deny all from any to any ${block} in

# Alles andere verbieten
${fwcmd} add 65000 reset ip from any to any

Zwawo · 09/04/2011, 14:07

Achtet darauf dass das script nicht "windows line ended" ist ...

.Kay331 · 09/04/2011, 15:22

Ohh man habe eben nochmal beide rules getestet , ohne erfolg..

Zwawo · 09/04/2011, 15:25

Schon mal mit dem ee auf das script geschaut?

Fr33ak · 09/04/2011, 15:32

Womit bearbeitest du deine Rules?
Solltest du das über Filezilla und dann mit nem Windowseditor machen nutz einen von Freebsd da windows am Ende unschöne Sachen ranhängt.

.Kay331 · 09/04/2011, 22:27

Yeah ey hat geklappt, danke euch

habe schon eben gesehen wo ich die bearbeiten wollte im putty überall son **** wie ^M stehen und sowas

Und für was sind jetzt nochmal diese zahlen immer:

$IPF 110 allow tcp from any to any 21 in
$IPF 120 allow tcp from any to any 21 out
$IPF 130 allow tcp from any to any 22 in
$IPF 140 allow tcp from any to any 22 out
$IPF 170 allow udp from any to any 53 in
$IPF 175 allow tcp from any to any 53 in
$IPF 180 allow udp from any to any 53 out
$IPF 185 allow tcp from any to any 53 out

'oShet · 09/04/2011, 22:30

das problem isr

Quote:

$IPF 110 allow tcp from any to any 21 in
$IPF 120 allow tcp from any to any 21 out
$IPF 101 allow tcp from any to any 22 in
$IPF 100 allow tcp from any to any 22 out

es muss

Quote:

$IPF 110 allow tcp from any to any 21 in
$IPF 120 allow tcp from any to any 21 out
$IPF 130 allow tcp from any to any 22 in
$IPF 140 allow tcp from any to any 22 out