Kurz und Knapp: ipfw

[hypernetics]

Hallo Leute,

kann mir jemand bitte kurz auf die Sprünge mit ipfw helfen- bin diesbezgl. Newbie:

Den Support habe ich im Kernel aktiviert (inkl. DEFAULT_TO_ACCEPT, damit ich mich nicht aussperre). Dann habe ich spassershalber erstmal ein paar Rules ausprobiert, um das Feeling für ipfw zu bekommen.

1.) Ich habe meine Regel-Chain so aufgebaut, dass ich zunächst meine "accepts" definiere und ganz am Schluss ein "ipfw add deny all from any to 192.168.1.1" alles andere verbietet. Ist dies so üblich, oder wie macht man es besser?

2.) In welches File platziere ich dann eigentlich mein Regelwerk? Bei Reboot ist ja sonst alles wieder hin.

Danke vielmals
Holger

 

[Marco]

Zu 1)

Ich bevorzuge einfach:

ipfw add 65534 deny ip from any to any

Dein Beispiel dürfte in deinem Fall aber auch ok sein.


Zu 2)

In der '/etc/rc.conf' kannst du der ipfw sagen, wo sich das File mit den Rules befindet. Beispiel:

firewall_script="/etc/firewall/myfw.rules"

Setzt aber vorraus, dass zusätzlich ...

firewall_enable="YES"

... in der '/etc/rc.conf' gesetzt ist.

 

[hypernetics]

Super, danke für die Hilfe !

 

[moonlook]

Ja, man ipfw und das handbuch haetten auch geholfen, manman....

 

[hypernetics]

Mal dumm nachgefragt- ich habe den Firewall-Abschnitt im Handbuch zwar nur eher selektiv gelesen, aber wo ich die Rules in meinem System positionieren kann, habe ich nicht gefunden. Hinweis???

The 8,5-dioptrien-man

 

[moonlook]

Wie meinen? Fragst Du nach ner Datei wie weiter oben, wo die Regeln abgespeichert werden?

 

[hypernetics]

Nee, suche den Distrikt im Handbuch, wo das erläutert wird.

 

[0815Chaot]

Guckst du mal kurz hier vorbei:
http://www.de.freebsd.org/doc/de_DE.ISO8859-1/books/handbook/firewalls.html

 

[hypernetics]

@0815Chaot: *HEUL* Keiner versteht mich !!! Ich wollte doch einfach nur wissen, wo ich meine gebastelten Regeln speichern soll, so dass sie beim nächsten Reboot reaktiviert werden. Und das habe ich eben in dem "Firewall"-Kapitel des Handbuchs nicht gefunden. Comprende?

 

[Maledictus]

Original geschrieben von Marco

Zu 2)

In der '/etc/rc.conf' kannst du der ipfw sagen, wo sich das File mit den Rules befindet. Beispiel:

firewall_script="/etc/firewall/myfw.rules"

Setzt aber vorraus, dass zusätzlich ...

firewall_enable="YES"

... in der '/etc/rc.conf' gesetzt ist.

da ist die frage doch beantwortet, in dem fall einfach als /etc/firewall/myfw.rules speichern

 

[hypernetics]

Ist es ja auch- ich bezog mich doch lediglich auf den Hinweis von moonlook, bitte im Handbuch nachzulesen, wo wir eben der Hinweis von marco verborgen blieb.

Und nun ist gut! Thanx 4 all.