micneu
09.10.2011, aktualisiert am 18.10.2012
view4933
view2
1
Goto Top

Linux, Firewall, shorewall

FrageLinuxLinux Netzwerk
Hallo Leute,
möchte mein netz mit hilfe von shorewall (http://shorewall.net/) absichern und einigen traffic steuen.

hier mein netzt

dsl über fritzbox mit Port Weiterleitung auf meinen vpn-server
(22, 62195, 62196)

switch mit allen clients und dem vpn-server
die admin openvpn verbindung (port 62195) soll alles dürfen und überall hin
eine 2. openvpn verbindung (port 62196) die dürfen nur http auf dem vpn-server (port 80)

von aussen sollen noch ssh möglich sein.

wie konfiguriere ich jetzt mein smothwall?
hier meine konfig:

interfaces
#ZONE   INTERFACE   BROADCAST   OPTIONS
 loc0     eth0       detect          nets=(192.168.3.0/24),dhcp,routefilter,t    cpflags,logmartians,nosmurfs
 loc1     eth1       detect          nets=(192.168.4.0/24),routefilter,tcpfla    gs,logmartians,nosmurfs
 vpn0     tap0       detect          nets=(192.168.200.0/24),dhcp,routefilter    ,tcpflags,logmartians,nosmurfs
zones
 fw      firewall
 loc0        ipv4
 loc1        ipv4
 vpn0    ipv4
 vpn1    ipv4
tunnels
#TYPE           ZONE    GATEWAY     GATEWAY
#                       ZONE
openvpnserver:62195     $FW     
openvpnserver:62196     $FW
rules
ACCEPT      loc0    $FW     tcp     22
policy
#SOURCE     DEST        POLICY      LOG LEVEL   LIMIT:BURST
$FW     loc0        ACCEPT
$FW     loc1        ACCEPT
$FW     vpn0        ACCEPT
$FW     vpn1        ACCEPT
loc0        $FW         ACCEPT
loc1        $FW         ACCEPT
vpn0    $FW         ACCEPT  
vpn0    loc0            ACCEPT
loc0    vpn0        ACCEPT

so ich hoffe ihr könnt mir helfen.

gruß michael
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 174358

Url: https://administrator.de/contentid/174358

Ausgedruckt am: 23.11.2024 um 11:11 Uhr

2 Kommentare
Neuester Kommentar
Goto Top
Arch-Stanton
Arch-Stanton 09.10.2011 um 22:11:19 Uhr
Goto Top
Du solltest mal Dein Bildnis ändern, zeugt nicht gerade von Pietät.

Gruß, Arch Stanton
aqui
aqui 10.10.2011, aktualisiert am 18.10.2012 um 18:48:42 Uhr
Goto Top
Sehr wahr...
Nachdem das hoffentlich geschehen ist sollte das hier alle deine Fragen beantworten:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
FrageLinuxLinux Netzwerk
Mehr von micneumicneuPowershell Laufzeit Funktionmicneu - 3 KommentaremicneuWebdienste ohne DYNDNS (frp - fast reverse proxy)micneumicneuMicrosoft Office 365 MFA Devices anzeigenmicneu - 2 KommentaremicneuMacOS NIC reihenfolgemicneu - 19 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 14 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareDarkened1645Bildqualität der Windows Remotedesktop-Sitzung verbessernDarkened1645 - 11 KommentareZZaaiiggaaEDIFACT - Keins vorhanden ?ZZaaiiggaa - 11 Kommentare