Hallo miteinander ich bins mal wieder.
Ich habe da ein Problem mit meiner Firewall.
Ich habe FreeBSD 4.9 und verwende ipfw.
Mein FreeBSD Rechner ist aber gleichzeitig auch noch ein Router der zwei Netze verbindet.
Und auf diesem Rechner wollte ich nun meine Firewall aufsetzen.
Also das Netz sieht so aus:
Netz1 -----Frebsd(Frewall und Router)-----Netz2----Router----Internet
Mein firewallscript sieht so aus:
#!/bin/sh
#Regeln für Netzwerkkate xl0
fwcmd="/sbin/ipfw"
netxl0="192.168.1.0"
maskxl0="255.255.255.0"
ipxl0="192.168.1.2" #Netzwerkkarte zum Netz2
ipxl1="192.168.2.1" #Netzwerkkarte zum Netz1
maskxl1="255.255.255.0"
netxl1="192.168.2.0"
${fwcmd} add pass all from any to any via lo0
${fwcmd} add deny all from any to 127.0.0.0/8
${fwcmd} add pass tcp from any to ${ipxl0} 80
${fwcmd} add pass tcp from any to ${ipxl1} 80
Eigentlich wollte den http Port aufmachen. Doch der bleibt auch mit den beiden letzten Zeilen zu. Ich habe den Rechner auch schon ein paar mal neu gestartet.
Das einzige was funktioniert ist
${fwcmd} add pass all from any to any
Das bedeutet also, dass die Firewall läuft.
Ich vermute, dass ipfw Probleme hat, weil der Rechner auch noch ein Router ist.
Vielleicht kann man bei meinem speziellen Fall die Firewall nicht so konfigurieren.
Kann mir da einer weiterhelfen??
Danke schon mal im Voraus
Ich habe da ein Problem mit meiner Firewall.
Ich habe FreeBSD 4.9 und verwende ipfw.
Mein FreeBSD Rechner ist aber gleichzeitig auch noch ein Router der zwei Netze verbindet.
Und auf diesem Rechner wollte ich nun meine Firewall aufsetzen.
Also das Netz sieht so aus:
Netz1 -----Frebsd(Frewall und Router)-----Netz2----Router----Internet
Mein firewallscript sieht so aus:
#!/bin/sh
#Regeln für Netzwerkkate xl0
fwcmd="/sbin/ipfw"
netxl0="192.168.1.0"
maskxl0="255.255.255.0"
ipxl0="192.168.1.2" #Netzwerkkarte zum Netz2
ipxl1="192.168.2.1" #Netzwerkkarte zum Netz1
maskxl1="255.255.255.0"
netxl1="192.168.2.0"
${fwcmd} add pass all from any to any via lo0
${fwcmd} add deny all from any to 127.0.0.0/8
${fwcmd} add pass tcp from any to ${ipxl0} 80
${fwcmd} add pass tcp from any to ${ipxl1} 80
Eigentlich wollte den http Port aufmachen. Doch der bleibt auch mit den beiden letzten Zeilen zu. Ich habe den Rechner auch schon ein paar mal neu gestartet.
Das einzige was funktioniert ist
${fwcmd} add pass all from any to any
Das bedeutet also, dass die Firewall läuft.
Ich vermute, dass ipfw Probleme hat, weil der Rechner auch noch ein Router ist.
Vielleicht kann man bei meinem speziellen Fall die Firewall nicht so konfigurieren.
Kann mir da einer weiterhelfen??
Danke schon mal im Voraus