linux-l: Firewall Script I, DHCP funktioniert nicht mehr

Robert Koropcak mtrob at gmx.net
So Mai 16 14:54:23 CEST 1999


Hi !

Seit dem ich folgendes ipfwadm Script am Laufen habe, kriegt kein Client
(Microschrott) Zugriff mehr auf den DHCP Server, wo liegt denn jetzt mein
Fehler ?


# /sbin/init.d/gkeeper
#
# gkeeper (Gatekeeper) ist ein Script das die Firewall konfiguriert
# es wird über entsprechende Links in /sbin/init.d/rc2(3).d/?06gkeeper
# gestartet bzw. beendet.
# (c) May 1999 V1 Robert Koropcak   Mail: mtrob at gmx.net
#

# Determine the base and follow a runlevel link name.
base=${0##*/}
link=${base#*[SK][0-9][0-9]}

case "$1" in

start)
echo "Starting Gatekeeper V1.0"
# Alle Regeln werden gelöscht und die Default Policy wird auf
# deny gesetzt. Alles ist verboten, was nicht explizit erlaubt wurde.
ipfwadm -I -f
ipfwadm -O -f
ipfwadm -F -f
ipfwadm -I -p deny
ipfwadm -O -p deny
ipfwadm -F -p deny

# Freigabe der unpreviligierten Ports, Verbot für X-Server + NFS
ipfwadm -I -a accept -P tcp -S 192.168.100.0/24 1024:65535
ipfwadm -O -a accept -P tcp -D 192.168.100.0/24 1024:65535
ipfwadm -I -a accept -P udp -S 192.168.100.0/24 1024:65535
ipfwadm -O -a accept -P udp -D 192.168.100.0/24 1024:65535
#ipfwadm -I -a deny -P tcp -S 0.0/0 2049 -W eth1
#ipfwadm -I -a deny -P upd -S 0.0/0 2049 -W eth1
#ipfwadm -I -a deny -P tcp -S 0.0/0 6000 -W eth1

# LOOPBACK Device
ipfwadm -I -a accept -W lo
ipfwadm -O -a accept -W lo

# DHCP Requests
ipfwadm -I -a accept -P all -S 255.255.255.255/32 -W eth0
ipfwadm -O -a accept -P all -D 255.255.255.255/32 -W eth0
ipfwadm -I -a accept -P udp -S 192.168.100.0/24 67 -W eth0
ipfwadm -O -a accept -P udp -D 192.168.100.0/24 67 -W eth0
ipfwadm -I -a accept -P tcp -S 192.168.100.0/24 67 -W eth0
ipfwadm -O -a accept -P tcp -D 192.168.100.0/24 67 -W eth0

# IP Masquerading
ipfwadm -F -a accept -P all -S 192.168.100.0/24 -D 0/0 -m -W eth1

# PING innerhalb des LAN
ipfwadm -I -a accept -P icmp -W eth0
ipfwadm -O -a accept -P icmp -W eth0
;;

stop)
echo "Shutting down Gatekeeper V1.0"
# Firewall wird initialisiert.
# Alle existierenden Regeln werden gelöscht
# Default Policy wird auf deny gesetzt.
# Keine Verbindung mehr vom oder zum Server möglich.
ipfwadm -I -f
ipfwadm -O -f
ipfwadm -F -f
ipfwadm -I -p deny
ipfwadm -O -p deny
ipfwadm -F -p deny
;;
esac
exit 0

Ciao
Robert


---
Sent through Global Message Exchange - http://www.gmx.net



Mehr Informationen über die Mailingliste linux-l