hi leuds,
ich hab ein riesen problem. bei nem kunden steht als erste firewall eine freebsd 4.9 und dahinter als zweite fw ein isa-server 2000 von ms.
leider kommen seit einiger zeit immer mehr spoof-attacken zum den isa-server durch. ich weiss nicht wie ich das schon auf der bsd-fw verhindern kann.
habe schon in net mal bissel geschaut und auch die fw verändert aber es bringt nix.
ich poste hier mal die fw für ne lösung wäre ich sehr dankbar.
xl0 ist interne karte
xl1 ist die karte an der standleitung
1234 ist die ip vom admin ( ssh )
5678 ist die standleitung ip
# Variablen deklarieren
ip="a.b.c.d"
fwcmd="/sbin/ipfw"
# Firewall leeren
${fwcmd} -f flush
# Anti-Spoofing Regel
${fwcmd} add 10 drop all from me to any in recv xl1
# Umleiten aller Pakete durch das tun0 Interface
${fwcmd} add 100 divert natd all from any to any via xl1
# Local
${fwcmd} add 200 pass all from any to any via lo0
${fwcmd} add 300 deny all from any to 127.0.0.0/8
${fwcmd} add 400 deny ${ip} from 127.0.0.0/8 to any
# SSH Filtern nur Admin-Standleitung
${fwcmd} add 500 pass tcp from 1.2.3.4 to 5.6.7.8 in via xl1
${fwcmd} add 501 deny tcp from any to 5.6.7.8 in via xl1
# Spoofing unterbinden externes Interface
${fwcmd} add 550 deny all from 192.168.0.0/24 to any in via xl1
${fwcmd} add 555 deny all from any to 192.168.0.0/24 in via xl1
# Spoofing unterbinden internes Interface
${fwcmd} add 560 deny all from 5.6.7.8 to any in via xl0
# Ping abschalten
${fwcmd} add 600 deny icmp from any to any
# Ftp abschalten
${fwcmd} add 601 deny tcp from any to 5.6.7.8 21 in via xl1
# NI-FTP abschalten
${fwcmd} add 602 deny tcp from any to 5.6.7.8 47 in via xl1
${fwcmd} add 603 deny udp from any to 5.6.7.8 47 in via xl1
# rest ist offen
${fwcmd} add 700 pass all from any to any
vielen dank für hilfe... maco
ich hab ein riesen problem. bei nem kunden steht als erste firewall eine freebsd 4.9 und dahinter als zweite fw ein isa-server 2000 von ms.
leider kommen seit einiger zeit immer mehr spoof-attacken zum den isa-server durch. ich weiss nicht wie ich das schon auf der bsd-fw verhindern kann.
habe schon in net mal bissel geschaut und auch die fw verändert aber es bringt nix.
ich poste hier mal die fw für ne lösung wäre ich sehr dankbar.
xl0 ist interne karte
xl1 ist die karte an der standleitung
1234 ist die ip vom admin ( ssh )
5678 ist die standleitung ip
# Variablen deklarieren
ip="a.b.c.d"
fwcmd="/sbin/ipfw"
# Firewall leeren
${fwcmd} -f flush
# Anti-Spoofing Regel
${fwcmd} add 10 drop all from me to any in recv xl1
# Umleiten aller Pakete durch das tun0 Interface
${fwcmd} add 100 divert natd all from any to any via xl1
# Local
${fwcmd} add 200 pass all from any to any via lo0
${fwcmd} add 300 deny all from any to 127.0.0.0/8
${fwcmd} add 400 deny ${ip} from 127.0.0.0/8 to any
# SSH Filtern nur Admin-Standleitung
${fwcmd} add 500 pass tcp from 1.2.3.4 to 5.6.7.8 in via xl1
${fwcmd} add 501 deny tcp from any to 5.6.7.8 in via xl1
# Spoofing unterbinden externes Interface
${fwcmd} add 550 deny all from 192.168.0.0/24 to any in via xl1
${fwcmd} add 555 deny all from any to 192.168.0.0/24 in via xl1
# Spoofing unterbinden internes Interface
${fwcmd} add 560 deny all from 5.6.7.8 to any in via xl0
# Ping abschalten
${fwcmd} add 600 deny icmp from any to any
# Ftp abschalten
${fwcmd} add 601 deny tcp from any to 5.6.7.8 21 in via xl1
# NI-FTP abschalten
${fwcmd} add 602 deny tcp from any to 5.6.7.8 47 in via xl1
${fwcmd} add 603 deny udp from any to 5.6.7.8 47 in via xl1
# rest ist offen
${fwcmd} add 700 pass all from any to any
vielen dank für hilfe... maco
Zuletzt bearbeitet: