Mal ne Frage von einem kompletten Firewall - Newbie.
Angenommen ich hab einen PC der als Proxy und Firewall dient und alle Ports bis auf z.b. 80, 25 und 110 blockiert und will auf einem pc hinter dieser firewall kazaa, winmx o.ä zum laufen bringen die ja verschiedenste ports benutzen.
wie wäre diese firewall einzustellen dann?
(rein hyptothetische frage, ich hab sowas nicht)
grüße
Zum Beispiel könntest Du die gewünschten Ports auf die Client-IP forwarden (immer diese Anglizismen …).
Ein Beispiel
Moin,
das wäre bspw. ein einfaches Firewallsetup mit „Unterstützung“ für eMule und WinMX:
allow ip from any to any via lo0
divert 8668 ip from any to any via tun0
allow icmp from any to any
allow ip from 192.168.0.0/24 to any recv rl0 keep-state
allow ip from any to any xmit tun0 keep-state
allow tcp from any to any dst-port 21,22,80 recv tun0 keep-state
allow tcp from any to any dst-port 4661,4662,6699 recv tun0 keep-state
allow udp from any to any dst-port 4665,4672,6700 recv tun0
allow tcp from any to 192.168.0.4 dst-port 21,22,80 xmit rl0 keep-state
allow tcp from any to 192.168.0.2 dst-port 4661,4662,6699 xmit rl0 keep-state
allow udp from any to 192.168.0.2 dst-port 4665,4672,6700 xmit rl0
reject ip from any to any
Wobei hier noch einiges zu verfeinern wäre, aber es funktioniert.
Dann kommt noch NAT dazu:
log no
deny\_incoming no
same\_ports yes
dynamic yes
verbose no
interface tun0
redirect\_port tcp 192.168.0.4:21 21
redirect\_port tcp 192.168.0.4:22 22
redirect\_port tcp 192.168.0.4:80 80
redirect\_port tcp 192.168.0.2:4661 4661
redirect\_port tcp 192.168.0.2:4662 4662
redirect\_port udp 192.168.0.2:4665 4665
redirect\_port udp 192.168.0.2:4672 4672
redirect\_port tcp 192.168.0.2:6699 6699
redirect\_port udp 192.168.0.2:6700 6700
Gruß,
Doc.
Achja: Das Beispiel verwendet die IPFW2-Firewall von *BSD