Firewall

Post Reply
Message
Author
Slider

Firewall

#1 Post by Slider »

Hi
Ich habe mal versuch mir eine firewall unter linux einzurichten, doch leider geht das nicht so wie ich das will.

Geg: Ich habe Squid und will mit Masqerading (ICQ und IRC) ins I-Net mit dem Provder MSN. wenn ich die firewall nicht starte geht alles ausser das Masquerading.

Meine firewall.rc.config:

FW_DEV_WORLD="ippp0"
FW_DEV_INT="eth0"
FW_DEV_DMZ=""
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_WORD"
FW_PROTECT_FROM_INTERNAL="no"
FW_AUTOPROTECT_GLOBAL_SERVICES="yes"

FW_SERVICES_EXTERNAL_TCP="1:8080" <- habe ich freigegeben, da ich nicht weiß woher die daten aus dem I-Net kommen (normalerweise 80 aber der ging nicht)

FW_SERVICES_EXTERNAL_UDP=""
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""

FW_SERVICES_INTERNAL_TCP="21 23 25 80 110 137 138 139 3128" <- habe ich für Interne Netzte freigegeben

FW_SERVICES_INTERNAL_UDP=""

FW_TRUSTED_NETS=""
FW_SERVICES_TRUSTED_TCP=""
FW_SERVICES_TRUSTED_UDP=""

FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes"
FW_ALLOW_INCOMING_HIGHPORTS_UDP="dns"

FW_SERVICE_DNS="no"
FW_SERVICE_DHCLIENT="no"
FW_SERVICE_DHCPD="no"
FW_FORWARD_TCP=""
FW_FORWARD_UDP=""

FW_REDIRECT_TCP=""
FW_REDIRECT_UDP=""
FW_LOG_DENY_CRIT="yes"
FW_LOG_DENY_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"

FW_KERNEL_SECURITY="yes"
FW_STOP_KEEP_ROUTING_STATE="no"

FW_ALLOW_FW_TRACEROUTE="no"
FW_ALLOW_FW_SOURCEQUENCH="yes"
FW_MASQ_MODULES="autofw cuseeme ftp irc mfw portfw quake raudio user vdolive"

LSG: Ich will die Firewall starten lassen und die Ports die am ippp0 hängen sperren (ausser die ich benötige) und masqerading soll funktionieren.

Danke an alle

Cu Slider

FireWire

Re: Firewall

#2 Post by FireWire »


odauter
Posts: 460
Joined: 17. Apr 2000 20:05
Location: Hamburg
Contact:

Re: Firewall

#3 Post by odauter »

bye.olli
--
"Where's Oswald when we need him.."

hackbart

Re: Firewall

#4 Post by hackbart »

FW_SERVICES_EXTERNAL_TCP="1:8080" <- habe ich freigegeben, da ich nicht weiß woher die daten aus dem I-Net kommen (normalerweise 80 aber der ging nicht)

hmm... hast du dadurch nicht alle ports von 1 bis(!) 8080 nach aussen offen gemacht? :)

wozu dann noch die firewall hoch fahren?

Andreas Ittgenshorst

Re: Firewall

#5 Post by Andreas Ittgenshorst »

Hallo,
denke mal Du hast das firewall.rc.config script hier reinkopiert und nicht abgeschrieben oder?

Naja die 6. Zeile sieht komisch aus finde ich.

Müsste FW_MASQ_DEV="$FW_DEV_WORD"
nicht FW_MASQ_DEV="$FW_DEV_WORLD" heißen?

Bin zwar kein Firewall Fraggle aber das hat mich irgendwie gebissen.

Gruß
Andreas

Post Reply