Just nu i M3-nätverket
Jump to content

ipfw fbsd


dknoo

Recommended Posts

Jag har just confat min fbsd-burk med en firewall.

Den stoppar ju allt, det vill jag ju absolut inte. Jag har läst att som standard då firewallen är igång så släpper den igenom allt men det värkar som att det är tvärt om. Men iof, så borde den väll ändå öppna de portar jag anger i ipfw.rules.

Vad kan det vara för fel?

 

#/*file*/#kernconf

options IPFIREWALL

options IPDIVERT

options IPFIREWALL_VERBOSE

options IPFIREWALL_VERBOSE_LIMIT=100

options IPFIREWALL_DEFAULT_TO_ACCEPT

 

#/*file*/#rc.conf

firewall_enable="YES"

firewall_script="/etc/rc.firewall"

firewall_type="/etc/ipfw.rules"

firewall_quiet="NO"

firewall_flags=""

natd_enable="YES"

natd_interface="rl0"

natd_flags="-f /etc/natd.conf"

 

#/*file*/#natd.conf

dynamic yes

use_sockets yes

same_ports yes

 

#/*file*/#ipfw.rules

add 00301 deny log tcp from any to any 515 in recv rl0 add 00310 allow tcp from (isp ip) 53 to any in recv rl0

add 00311 allow tcp from (isp ip) 53 to any in recv rl0

add 00312 allow tcp from (isp.ip) 53 to any in recv rl0

add 00320 allow log tcp from any to any 22 in recv rl0 setup

add 00321 allow log tcp from any to any 21 in recv rl0 setup

add 00322 allow log tcp from any to any 113 in recv rl0 setup

add 00323 allow log tcp from any to any 80 in recv rl0

add 00399 deny log tcp from any to any 0-1000 in recv rl0 setup

udp service blocking 0400-0499

add 00400 allow udp from (isp ip) 53 to any in recv rl0

add 00401 allow udp from (isp ip) 53 to any in recv rl0

add 00499 deny log udp from any to any in recv rl0

add 00600 allow icmp from (isp ip) to any in recv rl0

add 00601 allow icmp from (isp ip) to any in recv rl0

add 00602 allow icmp from (isp ip) to any in recv rl0

add 00610 allow log icmp from any to any in recv rl0 icmptype 3

add 00611 allow log icmp from any to any in recv rl0 icmptype 8

 

note: där det står (isp ip) har jag bredbandsbolagets ip

 

 

 

[inlägget ändrat 2003-02-19 15:22:49 av dknoo]

Link to comment
Share on other sites

Kör du nat? Om inte så behöver du inte natd, eller IPDIVERT.

 

Själv så brukar jag ändra i /etc/rc.firewall efter mina behov.. (oftast under "client"-delen). Jag tror inte att firewall_type funkar så bra om man anger en fil, snarare är det nog namnet på den sektion där brandväggsreglerna finns som ska anges.

 

 

 

Link to comment
Share on other sites

OK, men då ändrar jag bara i rc.firewall-filen då. Fungerar nog bättre då. Finns en rc.frewall6 också, är det något speciellt med den?

En till sak, nummret, eller vad jag nu ska kalla det, ex:00611. Är det bara till för idex eller är det någon logisk förklaring bakom nuffran?

[inlägget ändrat 2003-02-19 18:47:39 av dknoo]

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...