IPFW og NAT
HejJeg har et problem med min firewall kan ik helt få den til det jeg gerne vil. Håber i kan hjælpe.
Jeg har lavet følgende firewalls script. Derudover har jeg 2 NAT'ed porte i min /etc/natd.conf. Jeg har testet at det virker ved at lade firewallen være helt åben og kan se at jeg udefra uden problemer kan komme ind på websitet bagved.
Men kan ik få firewall reglerne til at spille sammen med nat.
Webserveren er på 10.2.0.2
fxp0 = external (nic) = 80.*.*.*
fxp1 = internal (nic) = 10.2.0.1
# Firewall Start
ipfw -q -f flush
# Tillader internt samt loopback alt
ipfw -q add 0100 allow all from any to any via fxp1
ipfw -q add 0110 allow all from any to any via lo0
ipfw -q add 0120 divert natd ip from any to any in via fxp0
ipfw -q add 0120 check-state
# Tillader SSHd og httpd
ipfw -q add 0130 allow tcp from any to me 22 in via fxp0 setup limit src-addr 1
ipfw -q add 0130 allow tcp from any to me 80 in via fxp0 setup limit src-addr 1
ipfw -q add 1000 deny log ip from any to any
# Firewall Slut
