Ports mittels ipfw nach aussen hin sperren

From: Philon <philon(at)macnews.de>
Date: Wed, 25 Jun 2003 08:44:51 +0200

Hallo Liste,

Nach wie vor finger ich noch an diesem ipfw rum. Nun wollte ich mal einige
Ports fürs Netzwerk zu machen, für die Jails aber offen lassen.

Per Default ist die Firewall zu. Folgende Allows sollen nun dafür sorgen das
ich aus den Jails auf die MySQLdb im Host zugreifen kann.

$fwcmd add 00900 allow tcp from 10.0.1.22 to 10.0.1.13 3306 setup keep-state
$fwcmd add 00901 allow tcp from 10.0.1.23 to 10.0.1.13 3306 setup keep-state
$fwcmd add 00902 allow tcp from 10.0.1.24 to 10.0.1.13 3306 setup keep-state
$fwcmd add 00903 allow tcp from 10.0.1.25 to 10.0.1.13 3306 setup keep-state

Beim telnet verhält es sich ähnlich nur will ich vom Host ja in die Jails.

$fwcmd add 00801 allow tcp from 10.0.1.13 to 10.0.1.22 23 setup keep-state
$fwcmd add 00802 allow tcp from 10.0.1.13 to 10.0.1.23 23 setup keep-state
$fwcmd add 00803 allow tcp from 10.0.1.13 to 10.0.1.24 23 setup keep-state
$fwcmd add 00804 allow tcp from 10.0.1.13 to 10.0.1.25 23 setup keep-state

Komischerweise komm ich trotzdem von jedem beliebigen Rechner auf die
Telnets bzw. den MySQL. ipfw show zeigt aber nur beim "allow ip from any to
any keep-state" überhaupt Traffic.

Mein Verständnis vom ganzen sagt mir aber das doch Requests die nicht von
den angegebenen IPs kommen eigentlich rausfliegen sollten.

Und bzgl. Des Filterns; laufen Transfers zw. externen Adressen (IP und
Alias) eigentlich trotzdem über lo? Oder wandern die via Netzwerkinterface?

Danke!
Philon

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 25 Jun 2003 - 08:45:05 CEST

search this site