Hoi Tweakers,
Ik heb thuis een FreeBSD 5.4 machine geinstalleerd die ik wil gebruiken als een mail server/firewall.
In de kernel is de firewall ook mee geinstalleerd.
Hier op het forum was veel te vinden over ipfw maar niet de informatie die ik zocht, of de data die ik zocht was niet meer aanwezig. Google bood mij ook geen concrete oplossing.
De bedoeling:
Ik wil al het verkeer blocken en vervolgens bepaalde poorten open zetten en bepaalde ip adressen volledige toegang geven. Daarom kwam ik bij de volgende configuratie.
Iemand enig idee hoe ik alles block en mijn ip toch toesta? Mijn pc staat bij de toegestane ip's. Daarbij heb ik een ssh verbinding op poort 22 die naar mijn mening sowieso moet blijven draaien omdat die in de lijst van toegestane poorten staat.
Heeft er iemand suggesties?
Thanks!
Ik heb thuis een FreeBSD 5.4 machine geinstalleerd die ik wil gebruiken als een mail server/firewall.
In de kernel is de firewall ook mee geinstalleerd.
Hier op het forum was veel te vinden over ipfw maar niet de informatie die ik zocht, of de data die ik zocht was niet meer aanwezig. Google bood mij ook geen concrete oplossing.
De bedoeling:
Ik wil al het verkeer blocken en vervolgens bepaalde poorten open zetten en bepaalde ip adressen volledige toegang geven. Daarom kwam ik bij de volgende configuratie.
Dit zou volgens de howto's zo moeten werken dacht ik. Doet het alleen niet. Alle rules gaan goed, maar op het moment dat de laatste (deny ip from any to any) actief word ben ik me verbinding kwijt.# (0) Reset en Standaard instellingen (moet standaard?)
ipfw -q -f flush
ipfw -q add 10 allow ip from any to any via lo0
ipfw -q add 20 deny ip from any to 127.0.0.0/8
ipfw -q add 30 check-state
ipfw -q add 40 deny tcp from any to any in established
ipfw -q add 50 allow tcp from any to any keep-state setup
# (100) Toegestane poorten
ipfw -q add 100 allow ip from any to 192.168.1.150 21
ipfw -q add 101 allow ip from any to 192.168.1.150 22
ipfw -q add 102 allow ip from any to 192.168.1.150 25
ipfw -q add 103 allow ip from any to 192.168.1.150 80
ipfw -q add 104 allow ip from any to 192.168.1.150 110
ipfw -q add 105 allow ip from any to 192.168.1.150 143
# (200) Toegestane ips met full access
ipfw -q add 200 allow ip from 192.168.1.33 to any
ipfw -q add 201 allow ip from 192.168.1.35 to any
# (65000) Alle toegang die niet hier boven staat uitschakelen
ipfw -q add 65000 deny ip from any to any
# Statusje op het scherm.
ipfw list
Iemand enig idee hoe ik alles block en mijn ip toch toesta? Mijn pc staat bij de toegestane ip's. Daarbij heb ik een ssh verbinding op poort 22 die naar mijn mening sowieso moet blijven draaien omdat die in de lijst van toegestane poorten staat.
Heeft er iemand suggesties?
Thanks!