BlogBlog ÜbersichtjailscriptportsoptFreeBSDLinksThermoskanneKontakt

Vorkonfigurierte ipfw-Firewallregeln verwenden

[ ] by Beat @ 31.03.2010 23:51 CEST

Möchte man einen FreeBSD -Rechner, der keine Serverdienste zur Verfügung stellt, mittels einer ipfw-Firewall schützen so kann eine vorkonfigurierte Firewall Konfiguration verwendet werden:

firewall_enable="YES"
firewall_type="workstation"

Mit dem Typ workstation wird der Rechner mit einer statefull-Firewallkonfiguration geschützt und keine Serverdienste freigegeben. Nun muss die Konfiguration noch gestartet werden:

# /etc/rc.d/ipfw start

Weitere Firewall-Typen findet man in der Datei /etc/rc.firewall.

Comments (3)  Permalink

Comments

mjhp @ 10.04.2010 22:56 CEST
Was für ein Eintrag wäre sinnvoll, wenn der Rechner "headless" läuft und nur Zugriff per ssh, bzw. zum Laden von z.b. src und ports erhalten soll?
Beat @ 15.04.2010 10:13 CEST

Ausnahmen für SSH aus einem bestimmten Netz, können wie folgt hinzugefügt werden:

firewall_enable="YES"
firewall_type="workstation"
firewall_allowservices="192.168.1.0/24"
firewall_myservices="22"
mjhp @ 20.04.2010 19:29 CEST
Funktioniert wunderbar. Danke!

add a comment

The Trackback URL to this post is:
http://www.chruetertee.ch/blog/plugin=trackback(1661).xml
Trackbacks are moderated.

This blog is gravatar enabled.
Your email adress will never be published.
Comment spam will be deleted!

Name*
E-Mail
For Spammers Only
URL
Comment*
Notify me via E-Mail when new comments are made to this entry
Remember me (needs cookies)