SSH e IPFW

Gabriele Riva gufi a plcforum.info
Gio 7 Ott 2004 00:24:07 CEST


Grazie a tutti,
ora che ho sistemato SSh, ho il problema analogo sull'ftp:

le mie regole:

#!/bin/sh
FwCmd="ipfw"

# Reset old rules:
${FwCmd} -f flush
${FwCmd} add 1 allow log ip from any to any
${FwCmd} add 00050 allow all from any to any via lo0

#ssh
${FwCmd} add 3220 allow tcp from any to any 22 in
${FwCmd} add 3230 allow tcp from any 22 to any out

#ftp
${FwCmd} add 3235 allow tcp from any to any 20,21 in
${FwCmd} add 3240 allow tcp from any 20,21 to any out

# DNS
${FwCmd} add 3250 allow log udp from me to any 53
${FwCmd} add 3260 allow log udp from any 53 to me

#server web
${FwCmd} add 3500 allow tcp from any to me 80 in

#server pop3 in locale
${FwCmd} add 3600 allow tcp from any to me 110 in

#server mail smtp (sendmail, postfix ecc.)
${FwCmd} add 3700 allow tcp from any to me 25 in

# Il resto va bloccato e loggato
${FwCmd} add 65530 deny log all from any to any
${FwCmd} delete 1

ftp si connette, ma si blocca alla lista dei files.

ecco il log:
Oct  7 00:16:14 plcforum kernel: ipfw: 3250 Accept UDP 192.168.0.2:49311
192.168.0.1:53 out via xl0
Oct  7 00:16:15 plcforum kernel: ipfw: 3250 Accept UDP 192.168.0.2:49312
192.168.0.1:53 out via xl0
Oct  7 00:16:15 plcforum kernel: ipfw: 65530 Deny TCP 192.168.0.10:1833
192.168.0.2:49213 in via xl0 

Dai log vedo che non viene bloccato nulla sulla porta 21, ma c'e' un blocco
sulla porta alta 49213...

Gabriele Riva



Maggiori informazioni sulla lista aiuto