Firewall auf einem Router

Senf

Well-Known Member
Hallo miteinander ich bins mal wieder.
Ich habe da ein Problem mit meiner Firewall.
Ich habe FreeBSD 4.9 und verwende ipfw.
Mein FreeBSD Rechner ist aber gleichzeitig auch noch ein Router der zwei Netze verbindet.
Und auf diesem Rechner wollte ich nun meine Firewall aufsetzen.

Also das Netz sieht so aus:

Netz1 -----Frebsd(Frewall und Router)-----Netz2----Router----Internet

Mein firewallscript sieht so aus:

#!/bin/sh
#Regeln für Netzwerkkate xl0

fwcmd="/sbin/ipfw"
netxl0="192.168.1.0"
maskxl0="255.255.255.0"
ipxl0="192.168.1.2" #Netzwerkkarte zum Netz2

ipxl1="192.168.2.1" #Netzwerkkarte zum Netz1
maskxl1="255.255.255.0"
netxl1="192.168.2.0"


${fwcmd} add pass all from any to any via lo0
${fwcmd} add deny all from any to 127.0.0.0/8

${fwcmd} add pass tcp from any to ${ipxl0} 80
${fwcmd} add pass tcp from any to ${ipxl1} 80


Eigentlich wollte den http Port aufmachen. Doch der bleibt auch mit den beiden letzten Zeilen zu. Ich habe den Rechner auch schon ein paar mal neu gestartet.
Das einzige was funktioniert ist
${fwcmd} add pass all from any to any
Das bedeutet also, dass die Firewall läuft.
Ich vermute, dass ipfw Probleme hat, weil der Rechner auch noch ein Router ist.
Vielleicht kann man bei meinem speziellen Fall die Firewall nicht so konfigurieren.
Kann mir da einer weiterhelfen??

Danke schon mal im Voraus
 
Back
Top