+- ispCP - Board - Support (http://www.isp-control.net/forum)
+-- Forum: ispCP Omega International Area (/forum-22.html)
+--- Forum: German Corner (/forum-26.html)
+---- Forum: Archiv (/forum-54.html)
+---- Thread: [ERLEDIGT]Hilfestellung ISPCP Firewall (/thread-8064.html)
[ERLEDIGT]Hilfestellung ISPCP Firewall - micheal - 10-07-2009 10:11 PM
Hallo, ich habe mir grad ispcp 1.0.2 aufgespielt und brauch ein paar Informationen zu der Firewall!
ispcp generiert ja etwaige Einträge! ISPCP_INPUT und ISPCP_OUTPUT
Ich möchte in diese chains noch Einträge hinzufügen, sodass ich die POLICY auf Drop setzen kann!
Der ssh Port beispielsweise ist dort nicht aufgeführt! Wozu ist eigentlich die "Serverport" Section in dem ispcp menu? Die Änderungen wirken sich gar nicht aus?
Thnks für den Support!
Und Lob an die ISPCP Coder, gefällt mir von allen OpenSource Panels bisher am besten
RE: Hilfestellung ISPCP Firewall - gOOvER - 10-07-2009 10:35 PM
ispCP selber hat keine Firewall. Wenn Du IpTables meinst, das wird nur zur Trafficmessung benutzt.
RE: Hilfestellung ISPCP Firewall - micheal - 10-07-2009 10:44 PM
Hallo, nur zum Verständnis! ISPCP legt nach einer Installation verschiedene Einträge in den iptables an! Genau gesagt 2 Chains: ISPCP_INPUT und ISPCP_OUTPUT
Dort sind auch Dienste aufgelistet: www, https, imap, imaps, usw. Ich möchte zu dieser Chain noch ein paar Einträge vor den letzten Eintrag "return" schreiben!
Code:
Chain INPUT (policy ACCEPT)
target prot opt source destination
ISPCP_INPUT all -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ISPCP_OUTPUT all -- anywhere anywhere
Chain ISPCP_INPUT (1 references)
target prot opt source destination
tcp -- anywhere anywhere tcp dpt:imaps
tcp -- anywhere anywhere tcp dpt:pop3s
tcp -- anywhere anywhere tcp dpt:submission
tcp -- anywhere anywhere tcp dpt:smtp
tcp -- anywhere anywhere tcp dpt:imap2
tcp -- anywhere anywhere tcp dpt:pop3
tcp -- anywhere anywhere tcp dpt:https
tcp -- anywhere anywhere tcp dpt:www
RETURN all -- anywhere anywhere
Chain ISPCP_OUTPUT (1 references)
target prot opt source destination
tcp -- anywhere anywhere tcp spt:imaps
tcp -- anywhere anywhere tcp spt:pop3s
tcp -- anywhere anywhere tcp spt:submission
tcp -- anywhere anywhere tcp spt:smtp
tcp -- anywhere anywhere tcp spt:imap2
tcp -- anywhere anywhere tcp spt:pop3
tcp -- anywhere anywhere tcp spt:https
tcp -- anywhere anywhere tcp spt:www
RETURN all -- anywhere anywhereWenn ich jetzt die default POLICY einfach auf DROP setze funktionieren nur noch die in der chain definierten Dienste!
Deshalb möchte ich den chains noch ein paar Einträge zuweisen, dass ich die default Policy auf Drop setzen kann!
Wenn ich das nachträglich per script mache, werden sie hinter den "Return" eintrag gesetzt und sind somit am falschen Platz XD
Wie genau schreibt ISPCP die in die tables?
RE: Hilfestellung ISPCP Firewall - joximu - 10-07-2009 11:03 PM
AFAIK werden alle iptables Regeln im ispcp_network script gesetzt...
/J
RE: Hilfestellung ISPCP Firewall - micheal - 10-07-2009 11:54 PM
(10-07-2009 11:03 PM)joximu Wrote: ispcp_network script gesetzt...
Die Datei hat keinerlei Einträge!
Muss man die dort hinzufügen? Ohne das ich das jetzt einfach mal probiere !
RE: Hilfestellung ISPCP Firewall - joximu - 10-08-2009 03:47 AM
http://www.isp-control.net/ispcp/browser/trunk/configs/debian/init.d/ispcp_network?rev=
function addrules...
da ist das Zeugs...
/J
RE: [ERLEDIGT]Hilfestellung ISPCP Firewall - micheal - 10-09-2009 01:18 AM
Danke!