Andreas-iz
Active Member
Hallo zu sammen
Ich habe ein Firewall Problem
Sobald ich die Firewall aktiviere habe ich kein zugriff mehr über die clienten aufs Internet.
Internet ist da.
DNS Sever 213.172.96.18
DNS Sever 213.172.97.18
DNS Server vom Anbieter
System FreeBSd 5.2.1
Ich habe die Firewall so Konfiguriert:
------------------------------------------------------------------
#!/bin/sh
# rl0
# rl0 externes interface
# rl1 internes interface
# Um die firewall regeln erneut einzulesen, sprich die firewall neu
# zu starten:
# cd /etc
# ./fw.rc
# Das liest dann alla das ein was hier steht und die firewall rennt
# mit diesen Angaben
ipfw add 10 divert natd all from any to any via tun0
ipfw add allow ip from any to any via lo0
ipfw add allow tcp from any to any via lo0
ipfw add allow udp from any to any via lo0
ipfw add allow icmp from any to any via lo0
ipfw add allow ip from any to any via rl1
# Erlaubt alle Verbindungen welche von hier initiiert wurden
ipfw add allow tcp from any to any out xmit tun0 setup
# Wenn die Verbindung einmal hergestellt wurde, erlaube dieser offen zu stehen
ipfw add allow tcp from any to any via tun0 established
ipfw add allow log tcp from any to any 80 setup
ipfw add allow log tcp from any to any 22 setup
ipfw add allow log tcp from any to any 25 setup
ipfw add allow log tcp from any to any 21 setup
ipfw add allow log tcp from any to any 20 setup
ipfw add allow log tcp from any to any 10000 setup
# This sends a RESET to all ident packets.
ipfw add reset log tcp from any to any 113 in recv tun0
# Erlaubt ausgehende DNS queries NUR auf die beiden angegebenen Server
ipfw add allow udp from any to 213.172.96.18 53 out xmit tun0
ipfw add allow udp from any to 213.172.97.18 53 out xmit tun0
ipfw add allow tcp from any to 213.172.97.18 53 out xmit tun0
ipfw add allow tcp from any to 213.172.96.18 53 out xmit tun0
# Erlaubt die Antwort der DNS Nachfragen
ipfw add allow udp from 213.172.97.18 53 to any in recv tun0
ipfw add allow udp from 213.172.96.18 53 to any in recv tun0
ipfw add allow tcp from 213.172.97.18 53 to any in recv tun0
ipfw add allow tcp from 213.172.96.18 53 to any in recv tun0
ipfw add allow tcp from 217.115.138.231 80 to any in recv tun0
# Loggt ICMP Anfragen (echo und dest. unreachable) == script kiddies
ipfw add allow log icmp from any to any in recv tun0 icmptype 3
ipfw add allow log icmp from any to any in recv tun0 icmptype 8
# 2049 == NFS
ipfw add deny log tcp from any to any 2049 in recv tun0 setup
# Loggt netbux connections
ipfw add deny log tcp from any to any 12345 in recv tun0
ipfw add deny log tcp from any to any 20034 in recv tun0
# Alles andere verbieten
ipfw add deny ip from any to any
----------------------------------------------------------------------------------
Im vorraus danke für eine schnelle Lösung
Gruß Andreas
Ich habe ein Firewall Problem
Sobald ich die Firewall aktiviere habe ich kein zugriff mehr über die clienten aufs Internet.
Internet ist da.
DNS Sever 213.172.96.18
DNS Sever 213.172.97.18
DNS Server vom Anbieter
System FreeBSd 5.2.1
Ich habe die Firewall so Konfiguriert:
------------------------------------------------------------------
#!/bin/sh
# rl0
# rl0 externes interface
# rl1 internes interface
# Um die firewall regeln erneut einzulesen, sprich die firewall neu
# zu starten:
# cd /etc
# ./fw.rc
# Das liest dann alla das ein was hier steht und die firewall rennt
# mit diesen Angaben
ipfw add 10 divert natd all from any to any via tun0
ipfw add allow ip from any to any via lo0
ipfw add allow tcp from any to any via lo0
ipfw add allow udp from any to any via lo0
ipfw add allow icmp from any to any via lo0
ipfw add allow ip from any to any via rl1
# Erlaubt alle Verbindungen welche von hier initiiert wurden
ipfw add allow tcp from any to any out xmit tun0 setup
# Wenn die Verbindung einmal hergestellt wurde, erlaube dieser offen zu stehen
ipfw add allow tcp from any to any via tun0 established
ipfw add allow log tcp from any to any 80 setup
ipfw add allow log tcp from any to any 22 setup
ipfw add allow log tcp from any to any 25 setup
ipfw add allow log tcp from any to any 21 setup
ipfw add allow log tcp from any to any 20 setup
ipfw add allow log tcp from any to any 10000 setup
# This sends a RESET to all ident packets.
ipfw add reset log tcp from any to any 113 in recv tun0
# Erlaubt ausgehende DNS queries NUR auf die beiden angegebenen Server
ipfw add allow udp from any to 213.172.96.18 53 out xmit tun0
ipfw add allow udp from any to 213.172.97.18 53 out xmit tun0
ipfw add allow tcp from any to 213.172.97.18 53 out xmit tun0
ipfw add allow tcp from any to 213.172.96.18 53 out xmit tun0
# Erlaubt die Antwort der DNS Nachfragen
ipfw add allow udp from 213.172.97.18 53 to any in recv tun0
ipfw add allow udp from 213.172.96.18 53 to any in recv tun0
ipfw add allow tcp from 213.172.97.18 53 to any in recv tun0
ipfw add allow tcp from 213.172.96.18 53 to any in recv tun0
ipfw add allow tcp from 217.115.138.231 80 to any in recv tun0
# Loggt ICMP Anfragen (echo und dest. unreachable) == script kiddies
ipfw add allow log icmp from any to any in recv tun0 icmptype 3
ipfw add allow log icmp from any to any in recv tun0 icmptype 8
# 2049 == NFS
ipfw add deny log tcp from any to any 2049 in recv tun0 setup
# Loggt netbux connections
ipfw add deny log tcp from any to any 12345 in recv tun0
ipfw add deny log tcp from any to any 20034 in recv tun0
# Alles andere verbieten
ipfw add deny ip from any to any
----------------------------------------------------------------------------------
Im vorraus danke für eine schnelle Lösung
Gruß Andreas