Hallo allerseits!
Ich habe einen Dedicated Server, auf dem FreeBSD 4.9 leuft . . .
ich habe Folgende Firewall Regeln genommen:
ch "Quiet"
fwcmd="/sbin/ipfw -q"
#Erstmal alles saubermachen bevor wir anfangen
${fwcmd} -f flush
#Das setzen unserer eigenen Variabeln
interface="rl0" # ${interface} Netzwerkkarte
dns_server="80.237.128.144" # ${dns_server} DNS-Server
open_tcpports="21,22,6667,7029,67,68,80,139,10000" # ${open_tcpports} Offene TCP-Ports
open_udpports="22,67,68,123,137,138" # ${open_udpports} Offene UDP-Ports
#Erlaubt Loopbackverbindungen
${fwcmd} add allow ip from any to any via lo0
#Erlaubt Verbindungen welche von hier initiiert wurden
${fwcmd} add allow tcp from any to any out xmit ${interface} setup
${fwcmd} add allow udp from any to any out xmit ${interface} setup
#Erlaubt der Verbindung offen zu bleiben
${fwcmd} add allow tcp from any to any via ${interface} established
${fwcmd} add allow tcp from any to any via ${interface} established
#Erlaubte Dienste die aus dem Netzwerk erreicht werden duerfen
${fwcmd} add allow tcp from any to any ${open_tcpports} setup
${fwcmd} add allow udp from any to any ${open_udpports} setup
${fwcmd} add allow tcp from any to any ${open_tcpports} out xmit ${interface}
${fwcmd} add allow udp from any to any ${open_udpports} out xmit ${interface}
${fwcmd} add allow tcp from any to any ${open_tcpports} in recv ${interface}
${fwcmd} add allow udp from any to any ${open_udpports} in recv ${interface}
#Sendet RESET an alle ident Packete
${fwcmd} add reset tcp from any to any 113 in recv ${interface}
#Erlaubt ausgehende DNS-Anfragen NUR auf angegebenem DNS-Server
${fwcmd} add allow udp from any to ${dns_server} 53 out xmit ${interface}
${fwcmd} add allow tcp from any to ${dns_server} 53 out xmit ${interface}
${fwcmd} add allow udp from ${dns_server} 53 to any in recv ${interface}
${fwcmd} add allow tcp from ${dns_server} 53 to any in recv ${interface}
#Loggt ICMP Anfragen (echo und dest. unreachable)[/I]
${fwcmd} add allow log icmp from any to any in recv ${interface} icmptype 3
${fwcmd} add allow log icmp from any to any in recv ${interface} icmptype 8
#ICMP erlauben
${fwcmd} add allow icmp from any to any
#Alles andere verbieten (Wird nicht geloggt)
${fwcmd} add deny ip from any to any
nun, meine eigentliche frage ist, da ich die firewall regeln aus einem samba how to entnommen habe, kann ich diese firewall regeln so wie sie sind benutzen? oder sollte ich diese verändern? bzw wie sollte ich sie dann verändern?
Denn wenn ich mich vom server aussperren sollte wäre dies nicht gerade so berauschend . .
Ich habe einen Dedicated Server, auf dem FreeBSD 4.9 leuft . . .
ich habe Folgende Firewall Regeln genommen:
ch "Quiet"
fwcmd="/sbin/ipfw -q"
#Erstmal alles saubermachen bevor wir anfangen
${fwcmd} -f flush
#Das setzen unserer eigenen Variabeln
interface="rl0" # ${interface} Netzwerkkarte
dns_server="80.237.128.144" # ${dns_server} DNS-Server
open_tcpports="21,22,6667,7029,67,68,80,139,10000" # ${open_tcpports} Offene TCP-Ports
open_udpports="22,67,68,123,137,138" # ${open_udpports} Offene UDP-Ports
#Erlaubt Loopbackverbindungen
${fwcmd} add allow ip from any to any via lo0
#Erlaubt Verbindungen welche von hier initiiert wurden
${fwcmd} add allow tcp from any to any out xmit ${interface} setup
${fwcmd} add allow udp from any to any out xmit ${interface} setup
#Erlaubt der Verbindung offen zu bleiben
${fwcmd} add allow tcp from any to any via ${interface} established
${fwcmd} add allow tcp from any to any via ${interface} established
#Erlaubte Dienste die aus dem Netzwerk erreicht werden duerfen
${fwcmd} add allow tcp from any to any ${open_tcpports} setup
${fwcmd} add allow udp from any to any ${open_udpports} setup
${fwcmd} add allow tcp from any to any ${open_tcpports} out xmit ${interface}
${fwcmd} add allow udp from any to any ${open_udpports} out xmit ${interface}
${fwcmd} add allow tcp from any to any ${open_tcpports} in recv ${interface}
${fwcmd} add allow udp from any to any ${open_udpports} in recv ${interface}
#Sendet RESET an alle ident Packete
${fwcmd} add reset tcp from any to any 113 in recv ${interface}
#Erlaubt ausgehende DNS-Anfragen NUR auf angegebenem DNS-Server
${fwcmd} add allow udp from any to ${dns_server} 53 out xmit ${interface}
${fwcmd} add allow tcp from any to ${dns_server} 53 out xmit ${interface}
${fwcmd} add allow udp from ${dns_server} 53 to any in recv ${interface}
${fwcmd} add allow tcp from ${dns_server} 53 to any in recv ${interface}
#Loggt ICMP Anfragen (echo und dest. unreachable)[/I]
${fwcmd} add allow log icmp from any to any in recv ${interface} icmptype 3
${fwcmd} add allow log icmp from any to any in recv ${interface} icmptype 8
#ICMP erlauben
${fwcmd} add allow icmp from any to any
#Alles andere verbieten (Wird nicht geloggt)
${fwcmd} add deny ip from any to any
nun, meine eigentliche frage ist, da ich die firewall regeln aus einem samba how to entnommen habe, kann ich diese firewall regeln so wie sie sind benutzen? oder sollte ich diese verändern? bzw wie sollte ich sie dann verändern?
Denn wenn ich mich vom server aussperren sollte wäre dies nicht gerade so berauschend . .
