Current time: 11-30-2024, 03:15 PM Hello There, Guest! (LoginRegister)


Post Reply 
 
Thread Rating:
  • 0 Votes - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
[ERLEDIGT]Hilfestellung ISPCP Firewall
Author Message
micheal Offline
Junior Member
*

Posts: 15
Joined: Oct 2009
Reputation: 0
Post: #1
[ERLEDIGT]Hilfestellung ISPCP Firewall
Hallo, ich habe mir grad ispcp 1.0.2 aufgespielt und brauch ein paar Informationen zu der Firewall!

ispcp generiert ja etwaige Einträge! ISPCP_INPUT und ISPCP_OUTPUT

Ich möchte in diese chains noch Einträge hinzufügen, sodass ich die POLICY auf Drop setzen kann!

Der ssh Port beispielsweise ist dort nicht aufgeführt! Wozu ist eigentlich die "Serverport" Section in dem ispcp menu? Die Änderungen wirken sich gar nicht aus?

Thnks für den Support!


Und Lob an die ISPCP Coder, gefällt mir von allen OpenSource Panels bisher am besten
(This post was last modified: 10-08-2009 11:54 PM by ZooL.)
10-07-2009 10:11 PM
Find all posts by this user Quote this message in a reply
gOOvER Offline
Banned

Posts: 3,561
Joined: Jul 2007
Post: #2
RE: Hilfestellung ISPCP Firewall
ispCP selber hat keine Firewall. Wenn Du IpTables meinst, das wird nur zur Trafficmessung benutzt.
10-07-2009 10:35 PM
Visit this user's website Find all posts by this user Quote this message in a reply
micheal Offline
Junior Member
*

Posts: 15
Joined: Oct 2009
Reputation: 0
Post: #3
RE: Hilfestellung ISPCP Firewall
Hallo, nur zum Verständnis! ISPCP legt nach einer Installation verschiedene Einträge in den iptables an! Genau gesagt 2 Chains: ISPCP_INPUT und ISPCP_OUTPUT

Dort sind auch Dienste aufgelistet: www, https, imap, imaps, usw. Ich möchte zu dieser Chain noch ein paar Einträge vor den letzten Eintrag "return" schreiben!

Code:
Chain INPUT (policy ACCEPT)
target     prot opt source               destination        
ISPCP_INPUT  all  --  anywhere             anywhere            

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination        

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination        
ISPCP_OUTPUT  all  --  anywhere             anywhere            

Chain ISPCP_INPUT (1 references)
target     prot opt source               destination        
           tcp  --  anywhere             anywhere            tcp dpt:imaps
           tcp  --  anywhere             anywhere            tcp dpt:pop3s
           tcp  --  anywhere             anywhere            tcp dpt:submission
           tcp  --  anywhere             anywhere            tcp dpt:smtp
           tcp  --  anywhere             anywhere            tcp dpt:imap2
           tcp  --  anywhere             anywhere            tcp dpt:pop3
           tcp  --  anywhere             anywhere            tcp dpt:https
           tcp  --  anywhere             anywhere            tcp dpt:www
RETURN     all  --  anywhere             anywhere            

Chain ISPCP_OUTPUT (1 references)
target     prot opt source               destination        
           tcp  --  anywhere             anywhere            tcp spt:imaps
           tcp  --  anywhere             anywhere            tcp spt:pop3s
           tcp  --  anywhere             anywhere            tcp spt:submission
           tcp  --  anywhere             anywhere            tcp spt:smtp
           tcp  --  anywhere             anywhere            tcp spt:imap2
           tcp  --  anywhere             anywhere            tcp spt:pop3
           tcp  --  anywhere             anywhere            tcp spt:https
           tcp  --  anywhere             anywhere            tcp spt:www
RETURN     all  --  anywhere             anywhere

Wenn ich jetzt die default POLICY einfach auf DROP setze funktionieren nur noch die in der chain definierten Dienste!

Deshalb möchte ich den chains noch ein paar Einträge zuweisen, dass ich die default Policy auf Drop setzen kann!

Wenn ich das nachträglich per script mache, werden sie hinter den "Return" eintrag gesetzt und sind somit am falschen Platz XD

Wie genau schreibt ISPCP die in die tables?
10-07-2009 10:44 PM
Find all posts by this user Quote this message in a reply
joximu Offline
helper
*****
Moderators

Posts: 7,024
Joined: Jan 2007
Reputation: 92
Post: #4
RE: Hilfestellung ISPCP Firewall
AFAIK werden alle iptables Regeln im ispcp_network script gesetzt...

/J
10-07-2009 11:03 PM
Visit this user's website Find all posts by this user Quote this message in a reply
micheal Offline
Junior Member
*

Posts: 15
Joined: Oct 2009
Reputation: 0
Post: #5
RE: Hilfestellung ISPCP Firewall
(10-07-2009 11:03 PM)joximu Wrote:  ispcp_network script gesetzt...

Die Datei hat keinerlei Einträge!

Muss man die dort hinzufügen? Ohne das ich das jetzt einfach mal probiere !
10-07-2009 11:54 PM
Find all posts by this user Quote this message in a reply
joximu Offline
helper
*****
Moderators

Posts: 7,024
Joined: Jan 2007
Reputation: 92
Post: #6
RE: Hilfestellung ISPCP Firewall
http://www.isp-control.net/ispcp/browser...twork?rev=

function addrules...

da ist das Zeugs...

/J
10-08-2009 03:47 AM
Visit this user's website Find all posts by this user Quote this message in a reply
micheal Offline
Junior Member
*

Posts: 15
Joined: Oct 2009
Reputation: 0
Post: #7
RE: [ERLEDIGT]Hilfestellung ISPCP Firewall
Danke!
10-09-2009 01:18 AM
Find all posts by this user Quote this message in a reply
Post Reply 


Forum Jump:


User(s) browsing this thread: 1 Guest(s)