Ik heb hier een Speedtouch 510v4 aDSL modem, waarvan ik op het moment de firewall aan het instellen ben. Er draait een server achter op ip 10.0.0.1
Ik heb het modem als volgt ingesteld:
Dit zorgt ervoor dat alle inkomende data naar mijn server toegaat, en alles vanaf lokale werkstations gewoon werkt. Dit gaat goed, en alle poorten zijn van buitenaf geblokt.
Echter, wanneer ik voor de server specifieke inkomende en uitgaande poorten open zet, bijvoorbeeld 80 voor mijn webserver, staat mijn firewall ineens volledig open...
de instellingen op een poort open te zetten zijn alsvolgt (verkort, zonder :firewall rule create chain=forward)
Ik check het met http://scan.sygate.com/. Volgens de Quick Scan staat alles behalve poort 80 dicht, maar de Stealth Scan roept vervolgens dat alles open staat, en aan de hand van mijn Samba logs kan ik dat ook zien....
wie weet wat er hier fout gaat?
Ik heb het modem als volgt ingesteld:
code:
1
2
3
4
5
| :nat defserver Default server is 10.0.0.1 :firewall rule list chain=forward :firewall rule create chain=forward index=o dst=!10.0.0.1 action=accept |
Dit zorgt ervoor dat alle inkomende data naar mijn server toegaat, en alles vanaf lokale werkstations gewoon werkt. Dit gaat goed, en alle poorten zijn van buitenaf geblokt.
Echter, wanneer ik voor de server specifieke inkomende en uitgaande poorten open zet, bijvoorbeeld 80 voor mijn webserver, staat mijn firewall ineens volledig open...
de instellingen op een poort open te zetten zijn alsvolgt (verkort, zonder :firewall rule create chain=forward)
code:
1
2
3
4
5
6
| index=0 dst=!10.0.0.1 action=accept index=1 srcintfgrp=wan dst=10.0.0.1 prot=tcp dstport=80 action=accept index=2 srcintfgrp=lan src=10.0.0.1 prot=tcp dstport=80 action=accept index=3 srcintfgrp=wan dst=10.0.0.1 prot=tcp srcport=80 action=accept index=4 srcintfgrp=lan src=10.0.0.1 prot=tcp srcport=80 action=accept index=5 action=drop |
Ik check het met http://scan.sygate.com/. Volgens de Quick Scan staat alles behalve poort 80 dicht, maar de Stealth Scan roept vervolgens dat alles open staat, en aan de hand van mijn Samba logs kan ik dat ook zien....
wie weet wat er hier fout gaat?
Waarschuwing, opperprutser aan het werk... en als je een opmerking van mij niet snapt, klik dan hier