Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Linux, Firewall, shorewall

Mitglied: micneu

micneu (Level 2) - Jetzt verbinden

09.10.2011, aktualisiert 18.10.2012, 3860 Aufrufe, 2 Kommentare

Hallo Leute,
möchte mein netz mit hilfe von shorewall (http://shorewall.net/) absichern und einigen traffic steuen.

hier mein netzt

dsl über fritzbox mit Port Weiterleitung auf meinen vpn-server
(22, 62195, 62196)

switch mit allen clients und dem vpn-server
die admin openvpn verbindung (port 62195) soll alles dürfen und überall hin
eine 2. openvpn verbindung (port 62196) die dürfen nur http auf dem vpn-server (port 80)

von aussen sollen noch ssh möglich sein.

wie konfiguriere ich jetzt mein smothwall?
hier meine konfig:

interfaces
01.
#ZONE   INTERFACE   BROADCAST   OPTIONS
02.
 loc0     eth0       detect          nets=(192.168.3.0/24),dhcp,routefilter,t    cpflags,logmartians,nosmurfs
03.
 loc1     eth1       detect          nets=(192.168.4.0/24),routefilter,tcpfla    gs,logmartians,nosmurfs
04.
 vpn0     tap0       detect          nets=(192.168.200.0/24),dhcp,routefilter    ,tcpflags,logmartians,nosmurfs
zones
01.
 fw      firewall
02.
 loc0        ipv4
03.
 loc1        ipv4
04.
 vpn0    ipv4
05.
 vpn1    ipv4
tunnels
01.
#TYPE           ZONE    GATEWAY     GATEWAY
02.
#                       ZONE
03.
openvpnserver:62195     $FW     
04.
openvpnserver:62196     $FW    
rules
01.
ACCEPT      loc0    $FW     tcp     22
policy
01.
#SOURCE     DEST        POLICY      LOG LEVEL   LIMIT:BURST
02.
$FW     loc0        ACCEPT
03.
$FW     loc1        ACCEPT
04.
$FW     vpn0        ACCEPT
05.
$FW     vpn1        ACCEPT
06.
loc0        $FW         ACCEPT
07.
loc1        $FW         ACCEPT
08.
vpn0    $FW         ACCEPT  
09.
vpn0    loc0            ACCEPT
10.
loc0    vpn0        ACCEPT
so ich hoffe ihr könnt mir helfen.

gruß michael
Mitglied: Arch-Stanton
09.10.2011 um 22:11 Uhr
Du solltest mal Dein Bildnis ändern, zeugt nicht gerade von Pietät.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: aqui
10.10.2011, aktualisiert 18.10.2012
Sehr wahr...
Nachdem das hoffentlich geschehen ist sollte das hier alle deine Fragen beantworten:
https://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Proxmox IPv6 mit Shorewall
gelöst Frage von RRESEARCHRouter & Routing1 Kommentar

Guten Morgen, ich benötige Hilfe bei der Konfiguration meines Proxmox für IPv6. Momentan sieht das Setup so aus: Die ...

Debian

Linux Server mit Public IP ohne Firewall?

Frage von CrystallicDebian19 Kommentare

Hallo zusammen, ich habe mal eine kleine Frage an die Linux bzw. Netzwerksecurity Experten ;) Mein Plan ist es ...

LAN, WAN, Wireless

Statische Routen mit Shorewall, ISC-DHCP Server konfigurieren für Android Devices

gelöst Frage von terminatorLAN, WAN, Wireless27 Kommentare

Hallo, ich versuche derzeit einen DHCP Server einzurichten. Debian 8.7 mit ISC-DHCP. Der Server liegt auf einer 3 Wege ...

Netzwerke

Firewall Austausch

gelöst Frage von UnbekannterNR1Netzwerke7 Kommentare

Hallo zusammen, ich bräuchte mal ein paar Ideen bzw. Anregungen von euch. Ich habe mal einen deutlich gekürzten Netzplan ...

Neue Wissensbeiträge
Firewall
PfSense 2.5.0 benötigt doch kein AES-NI
Information von ChriBo vor 1 TagFirewall1 Kommentar

Hallo, Wie sich einige hier erinnern werden hat Jim Thompson in diesem Aritkel beschrieben, daß ab Version 2.5.0 ein ...

Internet
Copyright-Reform: Upload-Filter
Information von Frank vor 2 TagenInternet1 Kommentar

Hallo, viele Menschen reden aktuell von Upload-Filtern. Sie reden darüber, als wären es eine Selbstverständlichkeit, das Upload-Filter den Seitenbetreibern ...

Google Android

Blokada: Tracking und Werbung unter Android unterbinden

Information von AnkhMorpork vor 3 TagenGoogle Android1 Kommentar

In Ergänzung zu meinem vorherigen Beitrag: Blokada efficiently blocks ads, tracking and malware. It saves your data plan, makes ...

Google Android
Facebooks unsichtbare Datensammlung
Information von AnkhMorpork vor 3 TagenGoogle Android3 Kommentare

Rund 30 Prozent aller Apps im Play-Store nehmen Kontakt zu Facebook auf, sobald man sie startet. So erfährt der ...

Heiß diskutierte Inhalte
Linux Userverwaltung
LogIn Versuche beschränken auf EINEN Versuch
gelöst Frage von GarroshLinux Userverwaltung23 Kommentare

Folgendes Problem Ich habe einen dezidierten Server beim Hoster gemietet, installiert ist Ubuntu 18.04.2 LTS‬ und als Webinterface Plesk. ...

Backup
Wo installiert man Veeam bei SoHo?
Frage von EDVMan27Backup14 Kommentare

Hallo, nachdem ich die neue Veeam CE bei mir getestet habe, wollte ich es einmal bei einem Kunden testen. ...

Batch & Shell
Tasklist überprüfen
Frage von IleiesBatch & Shell10 Kommentare

Hallo zusammen, Wie kann ich in Batch überprüfen, ob gerade der Prozess "Skype.exe" ausgeführt wird? Also nicht so dass ...

Backup
Sicherung auf externe RDX Festplatten (oder auf USB 3.0) mit Veeam Agent for Microsoft
gelöst Frage von mike7050Backup9 Kommentare

Hallo, ich sichere immer auf RDX Wechselfestplatten mit der Accuguard Software. Gesichert wird eine Windows Server 2008 R2. Einmal ...