leon
18.11.01, 21:53
Hallo Leute,
ich habe mich schon im Forum umgesehen, aber leider nicht so Recht das Richtige gefunden. Folgendes Problem:
Ein Server mit Anbindung an das I-Net, darauf ein Apache Webserver und eine Firewall.
Die Firewall lässt mich nicht auf den Webserver.
Hier ein Auszug aus dem Skript für die Firewall
# Default policy
echo Setting up default policy...
ipchains -P input DENY
ipchains -P forward DENY
ipchains -P output DENY
# Die Default Policy wird auf DENY gesetzt
# Somit haben Sie jetzt eine ultimative Firewall
# Variables
echo Setting up all defined variables...
DEV_LNET=eth0
IP_LNET=192.168.1.18
DEV_INET=ppp0
LNET=192.168.1.0/24
GLOBAL=0.0.0.0/0
# Alle nötigen Variabeln werden jetzt definiert
-----------------------------------------------------------------
Jetzt der entscheidene Abschnitt für den erlaubten Zugriff von Aussen über den Port 80 und tcp.
Die output Regel funzt, hab ich schon getestet, nur die Inputregel stimmt irgendwie nicht. Vermutlich falsches Device.
------------------------------------------------------
# Jeder der auf meinen Webserver rauf möchte wird Akzeptiert
echo Setting up Webserver Parameter
ipchains -A input --sport 80 -d $DEV_INET 1024: -p tcp -i $DEV_INET -j ACCEPT
ipchains -A output --sport 80 -d $GLOBAL 1024: -p tcp -i $DEV_INET -j ACCEPT
#
---------------------------------------------------------
Hat da einer ne Idee.
Vielen Dank
Leon
ich habe mich schon im Forum umgesehen, aber leider nicht so Recht das Richtige gefunden. Folgendes Problem:
Ein Server mit Anbindung an das I-Net, darauf ein Apache Webserver und eine Firewall.
Die Firewall lässt mich nicht auf den Webserver.
Hier ein Auszug aus dem Skript für die Firewall
# Default policy
echo Setting up default policy...
ipchains -P input DENY
ipchains -P forward DENY
ipchains -P output DENY
# Die Default Policy wird auf DENY gesetzt
# Somit haben Sie jetzt eine ultimative Firewall
# Variables
echo Setting up all defined variables...
DEV_LNET=eth0
IP_LNET=192.168.1.18
DEV_INET=ppp0
LNET=192.168.1.0/24
GLOBAL=0.0.0.0/0
# Alle nötigen Variabeln werden jetzt definiert
-----------------------------------------------------------------
Jetzt der entscheidene Abschnitt für den erlaubten Zugriff von Aussen über den Port 80 und tcp.
Die output Regel funzt, hab ich schon getestet, nur die Inputregel stimmt irgendwie nicht. Vermutlich falsches Device.
------------------------------------------------------
# Jeder der auf meinen Webserver rauf möchte wird Akzeptiert
echo Setting up Webserver Parameter
ipchains -A input --sport 80 -d $DEV_INET 1024: -p tcp -i $DEV_INET -j ACCEPT
ipchains -A output --sport 80 -d $GLOBAL 1024: -p tcp -i $DEV_INET -j ACCEPT
#
---------------------------------------------------------
Hat da einer ne Idee.
Vielen Dank
Leon