IPFIRE 2.15 Core 79 - Firewall Einstellungen
Seit dem Update der IPFIRE Core 78 auf Core 79 hat sich ja anscheinend die Firewall geändert.
Seit dem Update hab ich nur Probleme damit und musste nun eine Regel anlegen, welche alles erlaubt.
Nun bräuchte ich Hilfe bei der Eingrenzung der Firewall.
Es sollten nur Surfen (80,443), Email (993,995,465,578,25), DNS, NTP erlaubt sein.
Zusätzlich noch der SSH und WEB Zugriff von Außerhalb auf die IPFIRE (222,444).
IPFIRE: 192.168.99.1 / 192.168.178.20
SERVER: 192.168.99.100 / 192.168.0.0 - 192.168.1.0
Derzeit angelegt wurden:
Protokoll;Quelle;Ziel
Alle;Alle;192.168.99.0/24;ALLOW
TCP,UDP;Alle:DNS;ALLOW
TCP;Alle;Alle:993,25,587,465,995;ALLOW
TCP;Alle;Alle:80,81,443,444;ALLOW
UDP;Alle;Alle:123;ALLOW
Alle;Alle;192.168.178.0/24;ALLOW
TCP;Alle;192.168.178.20:444;ALLOW
TCP;Alle;Alle:222,22;ALLOW
Alle;Alle;Alle;DROP
Leider geht das Surfen nur dann, wenn die letzte Regel deaktiviert ist. Hier liegt einfach mein Problem. DNS, WEB ist ja alles erlaubt und zum Schluss die Regel Verbiete alles was nicht erlaubt ist. Nur dann funktioniert es nicht. Irgendetwas muss ich wohl übersehen haben.
VG
Sirko
Seit dem Update hab ich nur Probleme damit und musste nun eine Regel anlegen, welche alles erlaubt.
Nun bräuchte ich Hilfe bei der Eingrenzung der Firewall.
Es sollten nur Surfen (80,443), Email (993,995,465,578,25), DNS, NTP erlaubt sein.
Zusätzlich noch der SSH und WEB Zugriff von Außerhalb auf die IPFIRE (222,444).
IPFIRE: 192.168.99.1 / 192.168.178.20
SERVER: 192.168.99.100 / 192.168.0.0 - 192.168.1.0
Derzeit angelegt wurden:
Protokoll;Quelle;Ziel
Alle;Alle;192.168.99.0/24;ALLOW
TCP,UDP;Alle:DNS;ALLOW
TCP;Alle;Alle:993,25,587,465,995;ALLOW
TCP;Alle;Alle:80,81,443,444;ALLOW
UDP;Alle;Alle:123;ALLOW
Alle;Alle;192.168.178.0/24;ALLOW
TCP;Alle;192.168.178.20:444;ALLOW
TCP;Alle;Alle:222,22;ALLOW
Alle;Alle;Alle;DROP
Leider geht das Surfen nur dann, wenn die letzte Regel deaktiviert ist. Hier liegt einfach mein Problem. DNS, WEB ist ja alles erlaubt und zum Schluss die Regel Verbiete alles was nicht erlaubt ist. Nur dann funktioniert es nicht. Irgendetwas muss ich wohl übersehen haben.
VG
Sirko
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 243129
Url: https://administrator.de/contentid/243129
Ausgedruckt am: 26.11.2024 um 14:11 Uhr
1 Kommentar
Flash dir lieber eine pfSense auf deine HW ! Dann müsstest du diese Fragen nicht stellen und hast eine intuitiv über ein GUI zu bedienende Firewall.
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Das Limitieren des Traffics auf die o.a. Ports ist dann 7 mal mausklicken und in 2 Minuten erledigt !
Dagegen ist die IPFire Einrichtung ein wahrer Krampf und endet in solchen Threads wie deinem hier... !
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Das Limitieren des Traffics auf die o.a. Ports ist dann 7 mal mausklicken und in 2 Minuten erledigt !
Dagegen ist die IPFire Einrichtung ein wahrer Krampf und endet in solchen Threads wie deinem hier... !