linux-l: Firewall Script I, DHCP funktioniert nicht mehr
Robert Koropcak
mtrob at gmx.net
So Mai 16 14:54:23 CEST 1999
Hi !
Seit dem ich folgendes ipfwadm Script am Laufen habe, kriegt kein Client
(Microschrott) Zugriff mehr auf den DHCP Server, wo liegt denn jetzt mein
Fehler ?
# /sbin/init.d/gkeeper
#
# gkeeper (Gatekeeper) ist ein Script das die Firewall konfiguriert
# es wird über entsprechende Links in /sbin/init.d/rc2(3).d/?06gkeeper
# gestartet bzw. beendet.
# (c) May 1999 V1 Robert Koropcak Mail: mtrob at gmx.net
#
# Determine the base and follow a runlevel link name.
base=${0##*/}
link=${base#*[SK][0-9][0-9]}
case "$1" in
start)
echo "Starting Gatekeeper V1.0"
# Alle Regeln werden gelöscht und die Default Policy wird auf
# deny gesetzt. Alles ist verboten, was nicht explizit erlaubt wurde.
ipfwadm -I -f
ipfwadm -O -f
ipfwadm -F -f
ipfwadm -I -p deny
ipfwadm -O -p deny
ipfwadm -F -p deny
# Freigabe der unpreviligierten Ports, Verbot für X-Server + NFS
ipfwadm -I -a accept -P tcp -S 192.168.100.0/24 1024:65535
ipfwadm -O -a accept -P tcp -D 192.168.100.0/24 1024:65535
ipfwadm -I -a accept -P udp -S 192.168.100.0/24 1024:65535
ipfwadm -O -a accept -P udp -D 192.168.100.0/24 1024:65535
#ipfwadm -I -a deny -P tcp -S 0.0/0 2049 -W eth1
#ipfwadm -I -a deny -P upd -S 0.0/0 2049 -W eth1
#ipfwadm -I -a deny -P tcp -S 0.0/0 6000 -W eth1
# LOOPBACK Device
ipfwadm -I -a accept -W lo
ipfwadm -O -a accept -W lo
# DHCP Requests
ipfwadm -I -a accept -P all -S 255.255.255.255/32 -W eth0
ipfwadm -O -a accept -P all -D 255.255.255.255/32 -W eth0
ipfwadm -I -a accept -P udp -S 192.168.100.0/24 67 -W eth0
ipfwadm -O -a accept -P udp -D 192.168.100.0/24 67 -W eth0
ipfwadm -I -a accept -P tcp -S 192.168.100.0/24 67 -W eth0
ipfwadm -O -a accept -P tcp -D 192.168.100.0/24 67 -W eth0
# IP Masquerading
ipfwadm -F -a accept -P all -S 192.168.100.0/24 -D 0/0 -m -W eth1
# PING innerhalb des LAN
ipfwadm -I -a accept -P icmp -W eth0
ipfwadm -O -a accept -P icmp -W eth0
;;
stop)
echo "Shutting down Gatekeeper V1.0"
# Firewall wird initialisiert.
# Alle existierenden Regeln werden gelöscht
# Default Policy wird auf deny gesetzt.
# Keine Verbindung mehr vom oder zum Server möglich.
ipfwadm -I -f
ipfwadm -O -f
ipfwadm -F -f
ipfwadm -I -p deny
ipfwadm -O -p deny
ipfwadm -F -p deny
;;
esac
exit 0
Ciao
Robert
---
Sent through Global Message Exchange - http://www.gmx.net
Mehr Informationen über die Mailingliste linux-l