BSD Firewall

J

jochen1970

Hi Leute!

Habe gelesen, dass die Firewall auf einem extra Rechner installiert werden soll, da dies viel sicherer ist, als am zu schützenden PC.

Nun habe ich einen alten PC mit 2 Netzwerkkarten aufgetrieben und OpenBSD installiert.
Funktioiert alles ohne Probleme.

Nun kenne ich mich mit der Firewall überhaupt nicht aus :(

Habe lt OpenBSD Faq mal alles blockiert mit diesen beiden befehlen.


block in all
block out all

pass in quick on $int_if
pass out quick on $int_if

Denke mal, dass es kaum sinnvoll wäre dem internen Lan-Adapter auch zu kongigurieren, da ich keinen Webserver habe und dann ja alle Regeln doppelt eingeben müsste, einmal für den internen und einmal für den externen Adapter

Naja und nun weiß ich nicht mehr weiter :(

Möchte gerne E-Mail erlauben (POP3,SMTP) und natürlich Internet
(haben einen Proxy-Server mit dem Port 3128 für HTTP und Port 443 für HTTPS).

Ansonsten soll nichts mehr freigeben werden :)

Weiß jemand die dazu passenden Regelsätze?

Danke im VorauS
 
Hi Leute!

Habe gelesen, dass die Firewall auf einem extra Rechner installiert werden soll, da dies viel sicherer ist, als am zu schützenden PC.

Nun habe ich einen alten PC mit 2 Netzwerkkarten aufgetrieben und OpenBSD installiert.
Funktioiert alles ohne Probleme.

Nun kenne ich mich mit der Firewall überhaupt nicht aus :(

Habe lt OpenBSD Faq mal alles blockiert mit diesen beiden befehlen.


block in all
block out all

pass in quick on $int_if
pass out quick on $int_if

Denke mal, dass es kaum sinnvoll wäre dem internen Lan-Adapter auch zu kongigurieren, da ich keinen Webserver habe und dann ja alle Regeln doppelt eingeben müsste, einmal für den internen und einmal für den externen Adapter

Naja und nun weiß ich nicht mehr weiter :(

Möchte gerne E-Mail erlauben (POP3,SMTP) und natürlich Internet
(haben einen Proxy-Server mit dem Port 3128 für HTTP und Port 443 für HTTPS).

Ansonsten soll nichts mehr freigeben werden :)

Weiß jemand die dazu passenden Regelsätze?

Danke im VorauS

Tut mir leid, aber Du solltest die Regeln schon verstehen (sonst macht es nicht viele Sinn). Wenn Du keine Sonderwünsche hast würde ich Dir auch eher anraten eine Router (z.B. von Linksys) mit integrierter Feuerwand zu kaufen. Die Kosten hast Du durch die Stromersparnis sicher bald wieder drinnen ;) . Wenn Du aber doch welche hast, dann solltest Du auch verstehen was Du da tust.
 

Ähnliche Themen

pf problem

Bruteforce-Angriffe auf FTP mit PF verhindern

pf: interne Anfragen-Umleitung

Probleme mit pf config

Firewall mit pf

Zurück
Oben