torfmaster
Active Member
Hallo,
ich habe eine Frage zum Thema IPFilter. Auf meinem ADSL Router laeuft User PPP ( PPPoE ), IPFilter als Firewall und IPfw als traffic shaper.
Diverse Dienste auf diesem Server (4.10p2) kann ich ohne Probleme ueber das lokale Netz ( xl0 ) abrufen, von der Ferne sieht es aber nicht so gut aus ( z.B. Port 80, www )
Meine ipfw Regeln sind deaktiviert und sehen daher zur Zeit so aus:
Meine IPFilter Regeln sehen zur Zeit ( abgekuerzt ) so aus:
Der IPFilter ist per ipf -y synchronisiert.
IPnat.conf sieht so aus, wobei die rdr Regeln im eingeschalteten wie auch im deaktierten Zustand nicht funktionieren. grc.com sowie diverse Portscans von Bekannten melden bei mir als einzig geoeffneten Port 1046, lokal kann ich ohne Probleme auf alles zugreifen ( scheint also ein tun0 spezifischer Fehler zu sein ).
Frage:
Ich habe komplett den Ansatzpunkt verloren, wo ich suchen soll. Saemtliches Wissen und alle Recherchen scheinen fehlzuschlagen und alles, was man richtig machen kann, scheint zu funktionieren. Gibt es IRGENDETWAS was ich uebersehen haben koennte?
Gruesse und Danke im Vorraus
Torfmaster
ich habe eine Frage zum Thema IPFilter. Auf meinem ADSL Router laeuft User PPP ( PPPoE ), IPFilter als Firewall und IPfw als traffic shaper.
Diverse Dienste auf diesem Server (4.10p2) kann ich ohne Probleme ueber das lokale Netz ( xl0 ) abrufen, von der Ferne sieht es aber nicht so gut aus ( z.B. Port 80, www )
Meine ipfw Regeln sind deaktiviert und sehen daher zur Zeit so aus:
Code:
ifoomaster# ipfw list
65535 allow ip from any to any
foomaster#Meine IPFilter Regeln sehen zur Zeit ( abgekuerzt ) so aus:
Code:
# Pakete von xl0 ( LAN, eingehend ) an Gruppe 100 weiterreichen
block in quick on xl0 all head 100
block out quick on xl0 all head 150
# Pakete des WANs an Gruppe 200 weiterreichen
block in quick on tun0 all head 200
block out quick on tun0 all head 250
(...)
pass in quick proto tcp/udp from any to any port = 80 keep state group 100
(...)
# Global angebotene Dienste
pass in quick proto tcp/udp from any to any port = 80 keep state group 200Der IPFilter ist per ipf -y synchronisiert.
IPnat.conf sieht so aus, wobei die rdr Regeln im eingeschalteten wie auch im deaktierten Zustand nicht funktionieren. grc.com sowie diverse Portscans von Bekannten melden bei mir als einzig geoeffneten Port 1046, lokal kann ich ohne Probleme auf alles zugreifen ( scheint also ein tun0 spezifischer Fehler zu sein ).
Code:
map tun0 0/0 -> 0/32 proxy port ftp ftp/tcp
map tun0 0/0 -> 0/32 portmap tcp/udp auto
map tun0 0/0 -> 0/32
# Redirections
rdr tun0 0/0 port 5198-5200 -> 192.168.1.73 port 5198 udp
rdr tun0 0/0 port 8080 -> 192.168.1.73 port 8080
rdr tun0 0/0 port 4662 -> 192.168.1.12 port 4662
rdr tun0 0/0 port 6880-6999 -> 192.168.1.12 port 6880
rdr tun0 0/0 port ident -> 192.168.1.15 port ident
rdr tun0 0/0 port www -> 192.168.1.12 port wwwFrage:
Ich habe komplett den Ansatzpunkt verloren, wo ich suchen soll. Saemtliches Wissen und alle Recherchen scheinen fehlzuschlagen und alles, was man richtig machen kann, scheint zu funktionieren. Gibt es IRGENDETWAS was ich uebersehen haben koennte?
Gruesse und Danke im Vorraus
Torfmaster
