Re: ssh (mittels ipfw) von aussen verbieten

From: Bernd Walter <ticso(at)cicely8.cicely.de>
Date: Sat, 29 Dec 2001 18:28:45 +0100



On Sat, Dec 29, 2001 at 05:29:50PM +0100, Gordon E. wrote:


> moin!!


> 


> ich verwende fbsd4.4 als gateway, 


> gehe über dsl ins netz und möchte ssh 


> von aussen verbieten, von internen rechnern 


> jedoch erlauben.



ipfw add deny tcp from any to any 22 in via tun0



> ich habe bereits einige optionen ausprobiert


> ohne wirklich erfolg zu haben.


> mein ruleset besteht momentan lediglich aus einer


> natd-regel (gateway), einer "allow all"-regel und


> der default-regel "deny all".



Dann solltest du vermutlich mehr als nur ssh beachten.



> was ist zu tun ??


> kennt jemand ein brauchbares fbsd-ipfw-tutorial bzw.


> eine quelle für brauchbare rulesets ??



Statefull und nat ist etwas Tricky - auf stafull sollte man aber nicht


verzichten.


Ich kann dir mal meine config etwas runterstrippen und zumailen.



-- 
B.Walter              COSMO-Project         http://www.cosmo-project.de
ticso(at)cicely.de         Usergroup           info(at)cosmo-project.de
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Sat 29 Dec 2001 - 18:28:12 CET













search this site