e51bomag
Goto Top

IPFIRE 2.15 Core 79 - Firewall Einstellungen

Seit dem Update der IPFIRE Core 78 auf Core 79 hat sich ja anscheinend die Firewall geändert.
Seit dem Update hab ich nur Probleme damit und musste nun eine Regel anlegen, welche alles erlaubt.

Nun bräuchte ich Hilfe bei der Eingrenzung der Firewall.
Es sollten nur Surfen (80,443), Email (993,995,465,578,25), DNS, NTP erlaubt sein.
Zusätzlich noch der SSH und WEB Zugriff von Außerhalb auf die IPFIRE (222,444).

IPFIRE: 192.168.99.1 / 192.168.178.20
SERVER: 192.168.99.100 / 192.168.0.0 - 192.168.1.0

Derzeit angelegt wurden:
Protokoll;Quelle;Ziel
Alle;Alle;192.168.99.0/24;ALLOW
TCP,UDP;Alle:DNS;ALLOW
TCP;Alle;Alle:993,25,587,465,995;ALLOW
TCP;Alle;Alle:80,81,443,444;ALLOW
UDP;Alle;Alle:123;ALLOW
Alle;Alle;192.168.178.0/24;ALLOW
TCP;Alle;192.168.178.20:444;ALLOW
TCP;Alle;Alle:222,22;ALLOW
Alle;Alle;Alle;DROP

f23ef630f0d507dd34940b3f2b842673

Leider geht das Surfen nur dann, wenn die letzte Regel deaktiviert ist. Hier liegt einfach mein Problem. DNS, WEB ist ja alles erlaubt und zum Schluss die Regel Verbiete alles was nicht erlaubt ist. Nur dann funktioniert es nicht. Irgendetwas muss ich wohl übersehen haben.
VG
Sirko

Content-ID: 243129

Url: https://administrator.de/contentid/243129

Ausgedruckt am: 26.11.2024 um 14:11 Uhr

aqui
aqui 09.07.2014 aktualisiert um 11:20:33 Uhr
Goto Top
Flash dir lieber eine pfSense auf deine HW ! Dann müsstest du diese Fragen nicht stellen und hast eine intuitiv über ein GUI zu bedienende Firewall.
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Das Limitieren des Traffics auf die o.a. Ports ist dann 7 mal mausklicken und in 2 Minuten erledigt !
Dagegen ist die IPFire Einrichtung ein wahrer Krampf und endet in solchen Threads wie deinem hier... !