Ipfw

[Leanderq]

Hi,

ich versuche verzweifelt eine Art Captive Portalseite aufzusetzen.
Clients, die http Traffic durch den FreeBSD-Gateway schieben wollen sollen ersteinmal auf meine Portalseite weitergeleitet werden.

Mein Ziel ist es deshalb allen http Traffic auf den FreeBSD-Gateway gehend auf den Port 8080 zu forwarden, denn auf Port 8080 wartet ein Apache mit der Portalseite.

Ich habe hierzu folgendes IPFW Script verfasst:

#!/bin/sh

if [ -z "${source_rc_confs_defined}" ]; then
        if [ -r /etc/defaults/rc.conf ]; then
                . /etc/defaults/rc.conf
                source_rc_confs
        elif [ -r /etc/rc.conf ]; then
                . /etc/rc.conf
        fi
fi


#############################
#### Globale Variablen: #####
#############################

WAN_if="msk0"
WAN_IP="10.1.10.50"
WAN_net="255.0.0.0"
WAN="10.0.0.0/8"

LAN_if="ath0"
LAN_IP="192.1.1.1"
LAN_net="255.255.255.0"
LAN="192.1.1.0/24"

fwcmd="/sbin/ipfw -q"


#############################
########## Start: ###########
#############################

### Firewall Reset ###

        ${fwcmd} -f flush


### Localhost ###

        ${fwcmd} add 100 allow all from any to any via lo0
        ${fwcmd} add 200 deny all from any to 127.0.0.0/8
        ${fwcmd} add 300 deny ip from 127.0.0.0/8 to any



### WAN Konfiguration ###

        ${fwcmd} add 400 divert natd ip from any to any in via ${WAN_if}
        ${fwcmd} add 500 divert natd ip from any to any out via ${WAN_if}
        ${fwcmd} add 600 allow all from any to any via ${WAN_if}



### LAN Konfiguration ###

        ### Ping
        ${fwcmd} add 700 allow icmp from ${LAN} to ${LAN} icmptypes 0,8

        ### PortalSite - Weiterleitung:
        ${fwcmd} add 800 allow tcp from ${LAN} 8080 to ${LAN}
        ${fwcmd} add 900 fwd ${LAN_IP},8080 tcp from ${LAN} to any 80,8080,443 in via ${LAN_if}

... ^^ Leider scheint das Forwarden aber nicht zu funktionieren:


... Ein LAN-Clientseitiger nmap Check ergibt folgendes Resultat:

bash-3.2# nmap 192.1.1.1 -p 80,443,8080

Starting Nmap 4.68 ( http://nmap.org ) at 2008-09-07 07:40 CEST
Interesting ports on 192.1.1.1:
PORT     STATE    SERVICE
80/tcp   filtered http
443/tcp  filtered https
8080/tcp open     http-proxy
MAC Address: 00:02:6F:44:30:50 (Senao International Co.)

Nmap done: 1 IP address (1 host up) scanned in 1.633 seconds
bash-3.2#

Hat jemand eine Ahnung, weshalb die fwd Regel nicht in Kraft tritt? Fehlt mir evtl. eine zusätzliche "divert"-Regel dazu, oder habe ich sonst was vergessen? Vielleicht ein Fehler in der Reihenfolge?

Bin mittlerweile echt ahnungslos und deshalb um jeden brauchbaren Tipp dankbar


Grüße,

Leander


!!! P.S. Meine Firewall ist auf "default deny" gesetzt !!!
.
.
.
EDIT (autom. Beitragszusammenführung) :
.
Fehlt mir vieleicht sowas wie?

sysctl -w net.inet.ip.forwarding=1

blos eben für Port fwd ?!

 

[juan_]

http://www.bsdforen.de/showthread.php?p=187997#post187997

langsam nervt es..

 

[Leanderq]

Was hast du für ein Problem damit? Ich setze nicht voraus, dass jeder Unixboardler auch ein BSDforen Mitglied ist und zudem stelle ich meine Frage lieber gerne an zwei verschieden Orten denn es hat sich schon immer als vorteilhafter erwießen sich Meinungen/Lösungen aus verschiedener Münder anzuhören anstelle sich auf eine Quelle zu verlassen!
Dein schlauer Kommentar nutzt hier leider niemanden - wäre schöner geweßen, wenn du dem Forum etwas mehr Reichtum verschaffen hättest indem du hier einen Lösungsvorschlag gepostet hättest.

Hat sonst vielleicht noch jemand eine Idee was mein IPFW Problem anbelangt?

Grüße,

Leander

 

[Leanderq]

Bin ich der einzige der diese Funktion von IPFW ausnutzen möchte?

MfG,

Leander