Ipfw

Dieses Thema im Forum "FreeBSD" wurde erstellt von Leanderq, 07.09.2008.

  1. #1 Leanderq, 07.09.2008
    Zuletzt bearbeitet: 07.09.2008
    Leanderq

    Leanderq pseudo guru

    Dabei seit:
    02.08.2007
    Beiträge:
    60
    Zustimmungen:
    0
    Ort:
    International
    Hi,

    ich versuche verzweifelt eine Art Captive Portalseite aufzusetzen.
    Clients, die http Traffic durch den FreeBSD-Gateway schieben wollen sollen ersteinmal auf meine Portalseite weitergeleitet werden.

    Mein Ziel ist es deshalb allen http Traffic auf den FreeBSD-Gateway gehend auf den Port 8080 zu forwarden, denn auf Port 8080 wartet ein Apache mit der Portalseite.

    Ich habe hierzu folgendes IPFW Script verfasst:

    Code:
    #!/bin/sh
    
    if [ -z "${source_rc_confs_defined}" ]; then
            if [ -r /etc/defaults/rc.conf ]; then
                    . /etc/defaults/rc.conf
                    source_rc_confs
            elif [ -r /etc/rc.conf ]; then
                    . /etc/rc.conf
            fi
    fi
    
    
    #############################
    #### Globale Variablen: #####
    #############################
    
    WAN_if="msk0"
    WAN_IP="10.1.10.50"
    WAN_net="255.0.0.0"
    WAN="10.0.0.0/8"
    
    LAN_if="ath0"
    LAN_IP="192.1.1.1"
    LAN_net="255.255.255.0"
    LAN="192.1.1.0/24"
    
    fwcmd="/sbin/ipfw -q"
    
    
    #############################
    ########## Start: ###########
    #############################
    
    ### Firewall Reset ###
    
            ${fwcmd} -f flush
    
    
    ### Localhost ###
    
            ${fwcmd} add 100 allow all from any to any via lo0
            ${fwcmd} add 200 deny all from any to 127.0.0.0/8
            ${fwcmd} add 300 deny ip from 127.0.0.0/8 to any
    
    
    
    ### WAN Konfiguration ###
    
            ${fwcmd} add 400 divert natd ip from any to any in via ${WAN_if}
            ${fwcmd} add 500 divert natd ip from any to any out via ${WAN_if}
            ${fwcmd} add 600 allow all from any to any via ${WAN_if}
    
    
    
    ### LAN Konfiguration ###
    
            ### Ping
            ${fwcmd} add 700 allow icmp from ${LAN} to ${LAN} icmptypes 0,8
    
            ### PortalSite - Weiterleitung:
            ${fwcmd} add 800 allow tcp from ${LAN} 8080 to ${LAN}
            ${fwcmd} add 900 fwd ${LAN_IP},8080 tcp from ${LAN} to any 80,8080,443 in via ${LAN_if}
    
    ... ^^ Leider scheint das Forwarden aber nicht zu funktionieren:


    ... Ein LAN-Clientseitiger nmap Check ergibt folgendes Resultat:
    Code:
    bash-3.2# nmap 192.1.1.1 -p 80,443,8080
    
    Starting Nmap 4.68 ( http://nmap.org ) at 2008-09-07 07:40 CEST
    Interesting ports on 192.1.1.1:
    PORT     STATE    SERVICE
    80/tcp   filtered http
    443/tcp  filtered https
    8080/tcp open     http-proxy
    MAC Address: 00:02:6F:44:30:50 (Senao International Co.)
    
    Nmap done: 1 IP address (1 host up) scanned in 1.633 seconds
    bash-3.2#
    


    Hat jemand eine Ahnung, weshalb die fwd Regel nicht in Kraft tritt? Fehlt mir evtl. eine zusätzliche "divert"-Regel dazu, oder habe ich sonst was vergessen? Vielleicht ein Fehler in der Reihenfolge?

    Bin mittlerweile echt ahnungslos und deshalb um jeden brauchbaren Tipp dankbar ;)


    Grüße,

    Leander


    !!! P.S. Meine Firewall ist auf "default deny" gesetzt !!!
    .
    .
    .
    EDIT (autom. Beitragszusammenführung) :
    .

    Fehlt mir vieleicht sowas wie?

    Code:
    sysctl -w net.inet.ip.forwarding=1
    
    blos eben für Port fwd ?!
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. juan_

    juan_ König

    Dabei seit:
    22.01.2004
    Beiträge:
    992
    Zustimmungen:
    0
    Ort:
    Berlin
  4. #3 Leanderq, 08.09.2008
    Leanderq

    Leanderq pseudo guru

    Dabei seit:
    02.08.2007
    Beiträge:
    60
    Zustimmungen:
    0
    Ort:
    International
    Was hast du für ein Problem damit? Ich setze nicht voraus, dass jeder Unixboardler auch ein BSDforen Mitglied ist und zudem stelle ich meine Frage lieber gerne an zwei verschieden Orten denn es hat sich schon immer als vorteilhafter erwießen sich Meinungen/Lösungen aus verschiedener Münder anzuhören anstelle sich auf eine Quelle zu verlassen!
    Dein schlauer Kommentar nutzt hier leider niemanden - wäre schöner geweßen, wenn du dem Forum etwas mehr Reichtum verschaffen hättest indem du hier einen Lösungsvorschlag gepostet hättest.

    Hat sonst vielleicht noch jemand eine Idee was mein IPFW Problem anbelangt?

    Grüße,

    Leander
     
  5. #4 Leanderq, 09.09.2008
    Leanderq

    Leanderq pseudo guru

    Dabei seit:
    02.08.2007
    Beiträge:
    60
    Zustimmungen:
    0
    Ort:
    International
    Bin ich der einzige der diese Funktion von IPFW ausnutzen möchte? ;)

    MfG,

    Leander
     
  6. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

Ipfw

Die Seite wird geladen...

Ipfw - Ähnliche Themen

  1. Gutes Buch über IPFW

    Gutes Buch über IPFW: Hi Ich möchte mich eingehend mit IPFW beschäftigen. Denn Ich möchte in der Lage sein große Netze mit IPFW zu schützen. Oder auch folgendes: Unter...
  2. mpd5 + IPFW Regeln

    mpd5 + IPFW Regeln: Hi, ich habe meinem RADIUS Server folgende Attribute mitgeteilt, damit er den Traffic limitieren kann: /usr/local/etc/raddb/users: test...
  3. ipfw pipe

    ipfw pipe: hmm ist ne pipe nur für eine connectin oder können über die pipe mehrer gleichzeitig?
  4. debian und ipfw 2

    debian und ipfw 2: mal so ne frage kann ich auf debian auch ipfw2 installieren anstatt iptables?
  5. Statefull Filtering mit ipfw....

    Statefull Filtering mit ipfw....: Hallo, Also meinen Router unter FreeBSD hab ich jetzt endlich zum laufen gebracht. Da ich als Paketfilter ipfw verwende und ipfw statefull...