Firewall IPFW

[aishe]

Schönen Guten Tag zusammen!

Ich habe den Aufgabenbereich der Serververwaltung von einem Kollegen übernommen. Auf diesen virtuellen Webservern befindet sich eine IPFW Firewall die folgendermaßen konfiguriert ist:

$cmd 00100 allow ip from any to localhost
$cmd 00200 allow ip from any to x.x.x.x
$cmd 00300 allow ip from any to 10.0.1.3
$cmd 00400 allow ip from x.x.x.x to any
$cmd 00500 allow ip from x.x.x.x/24 to any
$cmd 00600 allow tcp from any to any established
$cmd 00900 allow tcp from any to x.x.x.x 80 setup limit src-addr 100
$cmd 01000 allow tcp from any to x.x.x.x 22 setup limit src-addr 5
$cmd 01100 allow tcp from any to x.x.x.x 443 setup limit src-addr 100
$cmd 01200 allow udp from any to any
$cmd 01300 allow tcp from any to any
$cmd 01400 allow icmp from any to any
$cmd 05000 deny log all from any to any

Über Verbesserungsvorschläge, was die Konfiguration angeht, würde ich mich sehr freuen.
Vielen Dank für Eure Hilfe.

Aishe

 

[Yamagi]

Es würde sehr helfen, wenn du kurz erläutern könntest, was das Script genau machen soll. Ich kann es zwar herauslesen, weiß aber dann noch immer nicht, ob es korrekt aufgebaut ist und wo man speziell ansetzen könnte.

 

[aishe]

Hallo Yamagi!

Vielen Dank für deine Antwort... Im Prinzip bin ich auf der Suche nach der eierlegenden Wollmilchsau ;-) Im groben und ganzen möchte ich nur erreichen das der Webserver von innen nach aussen, und von aussen nach innen optimal geschützt ist.

Momentan habe ich das so eingerichtet, das wenn viele Anfragen von einer IP kommen das dann diejenigen dann gesperrt wird. Ich würde jetzt gerne wissen, ob das soweit reicht, oder ob jemand eine Idee hat, wie man es vielleicht noch besser machen kann.

Viele Grüße
Aishe

 

[Kamikaze]

Wofür ist das gut? Soll das so eine Art DoS Schutz sein?

 

[Flex6]

es gibt in den ports was ddos, müßtest mal schauen unter ipfw. Das funzt sehr gut und man kann die max. Verbindung und Zeit einstellen. Zum Script:
hier paar links und kannst dir deine eigene Meinung bilden:
http://docs.freebsd.org/doc/4.5-RELEASE/usr/share/doc/de/books/handbook/firewalls.html
http://www.gsp.com/cgi-bin/man.cgi?section=8&topic=ipfw
http://onlamp.com/pub/a/bsd/2001/04/25/FreeBSD_Basics.html
bestimmte Sachen funzen nur bis FreeBSD 5.0 oder so, merkst wenn der Kernel streikt.
http://www.chaos-net.de/firewall/ipfw-1.html
Apple benutzt auch ipfw
http://www.directadmin.com/forum/archive/index.php/t-10906.html

gut lesen bzw. nicht blindlinks abschreiben.

 

[Tronar]

Hallo, Aishe!

Regel 200 besagt, daß Du Alles (!) hereinläßt, was an Deine öffentliche IP-Adresse kommt. Die Angabe "ip" schließt ja auch tcp, udp usw. mit ein.
Regel 400 besagt, daß Du auch alles hinausläßt.
Damit ist der Rest des Skriptes doch völlig bedeutungslos, oder?

Korrigiere mich jemand, wenn ich falsch liege!