Brauche mal Hilfe bei der ipfilter Konfiguration!

realdarkman71

realdarkman71

Well-Known Member
Hallo Leute,

habe meinem root-Server eine Firewall (ipfilter) verpasst, aber es funzt leider noch nicht so richtig. Das sind meine rules:

Code: 
pass out all
pass in quick from <server ip>/32 to <server ip>/32
pass in quick from <nameserver1>/32 to any
pass in quick from <nameserver2>/32 to any
pass in quick from any to any port = 22
pass in quick from any to any port = 25
pass in quick from any to any port = 80
pass in quick from any to any port = 110
pass in quick from any to any port = 143
pass in quick from any to any port = 443
block in all

<server ip> ist die IP meines root-Servers, das ist eine feste IP. <nameser1> und <nameser2> sind die (festen) IP-Adressen der Nameserver.

SSH, eMail und Apache funzen gut. Aber z.B. ping google.de geht nicht und ein Update mit freebsd-update fetch geht auch nicht! Bei dem Update kommt immer:

Code: 
Looking up update.FreeBSD.org mirrors... 1 mirrors found.
Fetching metadata signature from update1.FreeBSD.org... failed.
No mirrors remaining, giving up.

Was ist da falsch? Kann mir jemand helfen?

Thx!
Chris
 
Die erste Regel sollte
Code: 
pass out all keep state
lauten - ansonsten gehen zwar Pakete hinaus, die Antwort kommt aber nicht mehr hinein.
 
Die 2.te Regel,
Code: 
pass in quick from <server ip>/32 to <server ip>/32
ist meiner Meinung unnötig. Dafür solltest du den Traffic auf lo0 nicht filtern.
Code: 
pass in quick on lo0
pass out quick on lo0

Ansonsten würde ich bei den pass in-Regeln jedenfalls noch ein
Code: 
keep state
anhängen, evt. auch noch
Code: 
flags S
und
Code: 
keep frags

Es gibt übrigens ein gutes HowTo für ipfilter in deutsch: Klick
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben