ssh haengt ueber natkiste neuschreiben der fw regeln

McH

New Member
hallo,
ich habe mich im web schon fast dumm gesucht.
ich habe folgendes problem. wir haben vor einer weile unsere ipfw firewallregeln neu geschrieben weil wir nach einem plattencrash feststellten das sie nicht in der sicherung mit waren.
der rechner selbst agiert als router ins internet (haengt an einer standleitung) und nattet eine ganze menge user.
ich musste leider feststellen das ssh nach dem neuschreiben zwar ging aber es haengt nachdem man eine sitzung sagen wir 5 minuten nicht genutzt hat.
die sitzung stuerzt komplett ab. zur info - das ssh wird aus dem inneren netz ueber den nat router nach draussen auf andere server gemacht.
es ist egal welchen server mit welchen betriebssystem es auch ist - die sitzung arbeitet langsam und nach 5 minuten nicht gebrauch haengt sie sich wie oben erwaehnt einfach auf.
ich weiss ehrlich gesagt nicht wo ich nachschauen muesste um einen ansatz zu haben an was das ueberhaupt liegen kann. mein kollege meint das es villeicht die queues kein koennten. die habe ich entfernt und ssh laeuft nun ohne geschwindigkeitsbegrenzung. das brauchte keinen fortschritt.
koennt ihr mir villeicht einen tipp geben wo der wurm drinn ist?
danke im vorraus.

mch :huth: (ich musste den huth einfach nehmen ;)
 
da sind sie :)
sorry hatte ich alles vergessen.


--------------------------------------------------------------

-f flush

######################################################################
### pipes
######################################################################
pipe 4 config bw 4KByte/s queue 4Kbytes
pipe 6 config bw 6KByte/s queue 5Kbytes
pipe 8 config bw 8KByte/s queue 7Kbytes
pipe 16 config bw 16KByte/s queue 16Kbytes
pipe 32 config bw 32KByte/s queue 32Kbytes
pipe 64 config bw 64KByte/s queue 64Kbytes

######################################################################
### nat
######################################################################
add divert natd all from any to any via vr0

######################################################################
### lokale verbindungen
######################################################################
add pass ip from me to any keep-state
add accept udp from me to any 53
add accept udp from any 53 to me

#add accept tcp from me to any 53
#add accept tcp from any 53 to me

add permit ip from any to any via lo0


add pass udp from me to any 53
add pass udp from any 53 to me
add pass tcp from me to any 53
add pass tcp from any 53 to me


### smtp (max 2 verbindungen / host)
add accept tcp from any to me smtp keep-state limit src-addr 2

### pop3 (max 2 verbindungen / host)
add accept tcp from any to me pop3 keep-state limit src-addr 2

### openvpn
add accept udp from any to me 5000 recv vr0
add accept all from any to 192.168.1.0/24 via tap0 keep-state
add accept all from any to 10.5.1.0/16
add accept all from any to 10.5.1.0/16

### ident
add accept tcp from any to me 113 keep-state limit src-addr 1

### ssh
add accept tcp from any to me ssh via rl0 keep-state limit src-addr 4

### icmp
add accept icmp from any to me icmptypes 8

######################################################################
### forward
######################################################################


### icmp
add pipe 4 icmp from any to any icmptypes 8 recv rl0
add pipe 4 icmp from any to any icmptypes 0 recv vr0

### dmz
add accept ip from 192.168.0.0/16 to 123.123.25.138/26 recv rl0 keep-state

### irc
add pipe 8 tcp from 192.168.0.0/21 to any 6667 recv rl0 keep-state
add pipe 8 tcp from 192.168.0.0/21 to any 6669 recv rl0 keep-state

### -> openbsdserver
add pipe 32 tcp from 192.168.0.0/21 to ftp.de.openbsd.org keep-state

### ssh
#add pipe 16 tcp from 192.168.0.0/21 to any 22 recv rl0 keep-state
add accept tcp from 192.168.0.0/21 to any 22 recv rl0 keep-state

add reject log udp from any to any recv rl0
-------------------------------------------------------------------------------
 
Back
Top