| View previous topic :: View next topic |
| Author |
Message |
ikaro
Advocate
Joined: 14 Jul 2003
Posts: 2527
Location: Denmark
|
 Posted: Fri Aug 22, 2003 10:35 am Post subject: har brug for hjælp med shoreline , tak ! |
 |
|
Hej alle sammen.
Jeg har nogle problemer med shoreline ( shorewall.net ), håper nogen kan hjælpe mig med det :>
mit problem er, at firewall 'Droper' alt fra port 53, imens det korer fint fra port 22, andre gange den droper fra port 80 også andre gange den droper ..
jeg ved ikke hvad det kan være forkert . 
min setup er ganske enkelt:
| Code: |
ip: 10.0.0.2
broadcast: 10.0.0.255
subnet: 255.255.255.0
gateway: 10.0.0.1
|
mine services, ports some jeg vil ha åben:
| Code: |
22/tcp
25/tcp
53/tcp
80/tcp
110/tcp
113/tcp
6667/tcp
65065/tcp
|
config filer:
rules
| Code: |
ACCEPT net fw tcp 22 -
ACCEPT net fw tcp 25 -
ACCEPT net fw udp 53 -
ACCEPT net fw tcp 80 -
ACCEPT net fw tcp 110 -
REJECT net fw tcp 113 -
ACCEPT net fw tcp 6667 -
ACCEPT net fw tcp 65065 -
|
interfaces
| Code: |
net eth0 10.0.0.255 tcpflags,dropunclean,logunclean
|
policy
| Code: | net fw DROP info
fw net ACCEPT info
net all ACCEPT info
all all DROP info
|
zones
Jeg vil gerne drop alt, og kun have traffic inde og ud fra de ports som jeg skrev i 'rules' file.
_________________
linux: #232767 |
|
| Back to top |
|
 |
ikaro
Advocate
Joined: 14 Jul 2003
Posts: 2527
Location: Denmark
|
| Posted: Fri Aug 22, 2003 10:01 pm Post subject: |
|
|
hmm ingen ? .. det var ikke godt da 
_________________
linux: #232767 |
|
| Back to top |
|
|
broeman
Tux's lil' helper
Joined: 14 Mar 2003
Posts: 101
Location: Denmark, EUNATOUN
|
| Posted: Sat Aug 23, 2003 11:51 am Post subject: |
|
|
jeg tror ikke at mange bruge shorewall her ... måske skal du prøve på de engelske forums ... men shorewall er bare iptables med en UI, ikke? har du prøvet at bytte om på net -> fw og fw -> net? dumt svar, men mere kan jeg ikke finde ud af  |
|
| Back to top |
|
|
zeb
Tux's lil' helper
Joined: 19 Apr 2002
Posts: 79
Location: Finland
|
| Posted: Mon Aug 25, 2003 5:15 pm Post subject: Re: har brug for hjælp med shoreline , tak ! |
|
|
| ikaro wrote: |
interfaces
| Code: |
net eth0 10.0.0.255 tcpflags,dropunclean,logunclean
|
|
Vet inte om det har med problemet att göra, men du skall väl inte ha både drop- och logunclean? Enligt Shorewall-manualen:
| Quote: | dropunclean - Logs and drops mangled/invalid packets
logunclean - Logs mangled/invalid packets but does not drop them. |
|
|
| Back to top |
|
|
ikaro
Advocate
Joined: 14 Jul 2003
Posts: 2527
Location: Denmark
|
| Posted: Mon Aug 25, 2003 6:45 pm Post subject: |
|
|
hmm ja ok
Takker, jeg tror at den kører fint nu .
tak for hjælpen.
_________________
linux: #232767 |
|
| Back to top |
|
|
|
Scandinavian
