Ik heb een server met daarop FreeBSD 4.11. Er draait een apache webserver op.
Ik ben niet bepaald een expert met ipfw, maar het volgende is het geval. Ik heb de volgende regels in de ipfw.rules file staan:
met $pif natuurlijk mijn nic.
Volgens mij zijn deze regels prima en ik kan ook gewoon naar mijn sites surfen, dus dat klopt ook.
Maar nou krijg ik in mijn log files heeeeeel veel van dit soort meldingen:
met a.b.c.d mijn ip en e.f.g.h het ip van iemand anders.
Wat gebeurd er hier precies? Zijn dit mensen die niet via port 80 surfen of zo? En hoe kan ik zorgen dat die mijn sites wel te zien krijgen?
Ik hoop dat iemand me uit kan leggen wat er precies gebeurd.
Ik ben niet bepaald een expert met ipfw, maar het volgende is het geval. Ik heb de volgende regels in de ipfw.rules file staan:
code:
1
2
3
| $cmd 00200 allow tcp from any to any 80 out via $pif setup keep-state $cmd 00400 allow tcp from any to any 80 in via $pif setup keep-state |
met $pif natuurlijk mijn nic.
Volgens mij zijn deze regels prima en ik kan ook gewoon naar mijn sites surfen, dus dat klopt ook.
Maar nou krijg ik in mijn log files heeeeeel veel van dit soort meldingen:
code:
1
2
| [Datum] [tijd] [host] /kernel: ipfw: 299 Deny TCP a.b.c.d:80 e.f.g.h:4472 out via em0 [Datum] [tijd] [host] /kernel: ipfw: 499 Deny TCP e.f.g.h:1882 a.b.c.d:80 in via em0 |
met a.b.c.d mijn ip en e.f.g.h het ip van iemand anders.
Wat gebeurd er hier precies? Zijn dit mensen die niet via port 80 surfen of zo? En hoe kan ik zorgen dat die mijn sites wel te zien krijgen?
Ik hoop dat iemand me uit kan leggen wat er precies gebeurd.