pertze
DuBHeaD
hi leute,
ich hab gestern die ganze nacht über aus unzähligen beispielen mir meine ipfw rules zusammengebastelt weil ich echt null plan hab, zumindest anfänglich
nur die vorletzte regel für die dienste wie ftp usw. will nich richtig ... ich hatte es schon mal geschafft aber ein portscan sagt dass nun alles zu is, das will ich aber ned
kann da einer mal bitte nen blick drauf werfen, thx
vinc
ich hab gestern die ganze nacht über aus unzähligen beispielen mir meine ipfw rules zusammengebastelt weil ich echt null plan hab, zumindest anfänglich
nur die vorletzte regel für die dienste wie ftp usw. will nich richtig ... ich hatte es schon mal geschafft aber ein portscan sagt dass nun alles zu is, das will ich aber ned
kann da einer mal bitte nen blick drauf werfen, thx
Code:
#!/bin/sh
ipfw -q -f flush
ipfw add divert natd all from any to any via tun0
ipfw add allow ip from any to any via lo0
ipfw add allow ip from any to any via xl0
ipfw add deny all from any to 127.0.0.0/8
ipfw add deny all from 127.0.0.0/8 to any
ipfw add allow tcp from any to any established
ipfw add allow tcp from any to any out via tun0 setup keep-state
ipfw add allow udp from any to any out via tun0
ipfw add allow tcp from any to 194.25.2.129 53 out via tun0 setup keep-state
ipfw add allow udp from any to 194.25.2.129 53 out via tun0 keep-state
ipfw add allow tcp from any to 194.25.2.132 53 out via tun0 setup keep-state
ipfw add allow udp from any to 194.25.2.132 53 out via tun0 keep-state
ipfw add allow tcp from 194.25.2.129 53 to any in via tun0 setup keep-state
ipfw add allow udp from 194.25.2.129 53 to any in via tun0 keep-state
ipfw add allow tcp from 194.25.2.132 53 to any in via tun0 setup keep-state
ipfw add allow udp from 194.25.2.132 53 to any in via tun0 keep-state
ipfw add allow icmp from any to any icmptype 3,4
ipfw add allow icmp from any to any out icmptype 8
ipfw add allow icmp from any to any in icmptype 0
ipfw add allow tcp from any to me 20,21,22,80,443,5190,25500-25550 in via tun0 setup keep-state
ipfw add 65534 deny ip from any to any
vinc