View previous topic :: View next topic |
Author |
Message |
ikaro Advocate
Joined: 14 Jul 2003 Posts: 2527 Location: Denmark
|
Posted: Fri Aug 22, 2003 10:35 am Post subject: har brug for hjælp med shoreline , tak ! |
|
|
Hej alle sammen.
Jeg har nogle problemer med shoreline ( shorewall.net ), håper nogen kan hjælpe mig med det :>
mit problem er, at firewall 'Droper' alt fra port 53, imens det korer fint fra port 22, andre gange den droper fra port 80 også andre gange den droper ..
jeg ved ikke hvad det kan være forkert .
min setup er ganske enkelt:
Code: |
ip: 10.0.0.2
broadcast: 10.0.0.255
subnet: 255.255.255.0
gateway: 10.0.0.1
|
mine services, ports some jeg vil ha åben:
Code: |
22/tcp
25/tcp
53/tcp
80/tcp
110/tcp
113/tcp
6667/tcp
65065/tcp
|
config filer:
rules
Code: |
ACCEPT net fw tcp 22 -
ACCEPT net fw tcp 25 -
ACCEPT net fw udp 53 -
ACCEPT net fw tcp 80 -
ACCEPT net fw tcp 110 -
REJECT net fw tcp 113 -
ACCEPT net fw tcp 6667 -
ACCEPT net fw tcp 65065 -
|
interfaces
Code: |
net eth0 10.0.0.255 tcpflags,dropunclean,logunclean
|
policy
Code: | net fw DROP info
fw net ACCEPT info
net all ACCEPT info
all all DROP info
|
zones
Jeg vil gerne drop alt, og kun have traffic inde og ud fra de ports som jeg skrev i 'rules' file. _________________ linux: #232767 |
|
Back to top |
|
|
ikaro Advocate
Joined: 14 Jul 2003 Posts: 2527 Location: Denmark
|
Posted: Fri Aug 22, 2003 10:01 pm Post subject: |
|
|
hmm ingen ? .. det var ikke godt da _________________ linux: #232767 |
|
Back to top |
|
|
broeman Tux's lil' helper
Joined: 14 Mar 2003 Posts: 101 Location: Denmark, EUNATOUN
|
Posted: Sat Aug 23, 2003 11:51 am Post subject: |
|
|
jeg tror ikke at mange bruge shorewall her ... måske skal du prøve på de engelske forums ... men shorewall er bare iptables med en UI, ikke? har du prøvet at bytte om på net -> fw og fw -> net? dumt svar, men mere kan jeg ikke finde ud af |
|
Back to top |
|
|
zeb Tux's lil' helper
Joined: 19 Apr 2002 Posts: 79 Location: Finland
|
Posted: Mon Aug 25, 2003 5:15 pm Post subject: Re: har brug for hjælp med shoreline , tak ! |
|
|
ikaro wrote: |
interfaces
Code: |
net eth0 10.0.0.255 tcpflags,dropunclean,logunclean
|
|
Vet inte om det har med problemet att göra, men du skall väl inte ha både drop- och logunclean? Enligt Shorewall-manualen:
Quote: | dropunclean - Logs and drops mangled/invalid packets
logunclean - Logs mangled/invalid packets but does not drop them. |
|
|
Back to top |
|
|
ikaro Advocate
Joined: 14 Jul 2003 Posts: 2527 Location: Denmark
|
Posted: Mon Aug 25, 2003 6:45 pm Post subject: |
|
|
hmm ja ok
Takker, jeg tror at den kører fint nu .
tak for hjælpen. _________________ linux: #232767 |
|
Back to top |
|
|
|