realdarkman71
Well-Known Member
Hallo Leute,
habe meinem root-Server eine Firewall (ipfilter) verpasst, aber es funzt leider noch nicht so richtig. Das sind meine rules:
<server ip> ist die IP meines root-Servers, das ist eine feste IP. <nameser1> und <nameser2> sind die (festen) IP-Adressen der Nameserver.
SSH, eMail und Apache funzen gut. Aber z.B. ping google.de geht nicht und ein Update mit freebsd-update fetch geht auch nicht! Bei dem Update kommt immer:
Was ist da falsch? Kann mir jemand helfen?
Thx!
Chris
habe meinem root-Server eine Firewall (ipfilter) verpasst, aber es funzt leider noch nicht so richtig. Das sind meine rules:
Code:
pass out all
pass in quick from <server ip>/32 to <server ip>/32
pass in quick from <nameserver1>/32 to any
pass in quick from <nameserver2>/32 to any
pass in quick from any to any port = 22
pass in quick from any to any port = 25
pass in quick from any to any port = 80
pass in quick from any to any port = 110
pass in quick from any to any port = 143
pass in quick from any to any port = 443
block in all
<server ip> ist die IP meines root-Servers, das ist eine feste IP. <nameser1> und <nameser2> sind die (festen) IP-Adressen der Nameserver.
SSH, eMail und Apache funzen gut. Aber z.B. ping google.de geht nicht und ein Update mit freebsd-update fetch geht auch nicht! Bei dem Update kommt immer:
Code:
Looking up update.FreeBSD.org mirrors... 1 mirrors found.
Fetching metadata signature from update1.FreeBSD.org... failed.
No mirrors remaining, giving up.
Was ist da falsch? Kann mir jemand helfen?
Thx!
Chris