Tybalt0125
10.03.06, 10:08
Hi,
ich habe ein kleines Problem. Ich soll eine Firewall auf einem vServer einrichten und habe dafuer Shorewall gewaehlt. Damit ich mich nicht ausschliesse, habe ich gedacht, ich lasse einen Cronjob starten, welcher die Firewall alle 30 Minuten deaktiviert.
Nur leider funktioniert das nicht ganz so, sobald ich die Firewall deaktiviere, per Cronjob oder per Hand, komme ich nicht mehr ran.
Nachfolgend mal die conf Dateien:
ifconfig:
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
venet0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:127.0.0.1 P-t-P:127.0.0.1 Bcast:0.0.0.0 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
RX packets:4481 errors:0 dropped:0 overruns:0 frame:0
TX packets:3476 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:374255 (365.4 Kb) TX bytes:876711 (856.1 Kb)
venet0:0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:217.160.xxx.xxx P-t-P:217.160.xxx.xxx Bcast:0.0.0.0 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
zones:
#ZONE TYPE OPTIONS IN OUT
# OPTIONS OPTIONS
fw firewall
net ipv4
interfaces:
#ZONE INTERFACE BROADCAST OPTIONS
net venet0:0 217.160.xxx.xxx
policy:
#SOURCE DEST POLICY LOG LIMIT:BURST
# LEVEL
$FW net ACCEPT
net all DROP info
all all REJECT info
rules:
#ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL RATE USER/
# PORT PORT(S) DEST LIMIT GROUP
#SECTION ESTABLISHED
#SECTION RELATED
SECTION NEW
# SSH (incoming)
ACCEPT net $FW tcp 22
# FTP (incoming)
ACCEPT net $FW tcp 21
# http (incoming)
ACCEPT net $FW tcp 80
Jetzt ist meine Frage, ob die Firewall so richtig konfiguriert ist und warum ich ausgesperrt werde, wenn ich die FW deaktiviere.
Wuerde mich ueber eure Hilfe freuen.
Thx
ich habe ein kleines Problem. Ich soll eine Firewall auf einem vServer einrichten und habe dafuer Shorewall gewaehlt. Damit ich mich nicht ausschliesse, habe ich gedacht, ich lasse einen Cronjob starten, welcher die Firewall alle 30 Minuten deaktiviert.
Nur leider funktioniert das nicht ganz so, sobald ich die Firewall deaktiviere, per Cronjob oder per Hand, komme ich nicht mehr ran.
Nachfolgend mal die conf Dateien:
ifconfig:
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
venet0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:127.0.0.1 P-t-P:127.0.0.1 Bcast:0.0.0.0 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
RX packets:4481 errors:0 dropped:0 overruns:0 frame:0
TX packets:3476 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:374255 (365.4 Kb) TX bytes:876711 (856.1 Kb)
venet0:0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:217.160.xxx.xxx P-t-P:217.160.xxx.xxx Bcast:0.0.0.0 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
zones:
#ZONE TYPE OPTIONS IN OUT
# OPTIONS OPTIONS
fw firewall
net ipv4
interfaces:
#ZONE INTERFACE BROADCAST OPTIONS
net venet0:0 217.160.xxx.xxx
policy:
#SOURCE DEST POLICY LOG LIMIT:BURST
# LEVEL
$FW net ACCEPT
net all DROP info
all all REJECT info
rules:
#ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL RATE USER/
# PORT PORT(S) DEST LIMIT GROUP
#SECTION ESTABLISHED
#SECTION RELATED
SECTION NEW
# SSH (incoming)
ACCEPT net $FW tcp 22
# FTP (incoming)
ACCEPT net $FW tcp 21
# http (incoming)
ACCEPT net $FW tcp 80
Jetzt ist meine Frage, ob die Firewall so richtig konfiguriert ist und warum ich ausgesperrt werde, wenn ich die FW deaktiviere.
Wuerde mich ueber eure Hilfe freuen.
Thx