Threaded Mode | Linear Mode

micheal · 10-07-2009 10:11 PM

Hallo, ich habe mir grad ispcp 1.0.2 aufgespielt und brauch ein paar Informationen zu der Firewall!

ispcp generiert ja etwaige Einträge! ISPCP_INPUT und ISPCP_OUTPUT

Ich möchte in diese chains noch Einträge hinzufügen, sodass ich die POLICY auf Drop setzen kann!

Der ssh Port beispielsweise ist dort nicht aufgeführt! Wozu ist eigentlich die "Serverport" Section in dem ispcp menu? Die Änderungen wirken sich gar nicht aus?

Thnks für den Support!

Und Lob an die ISPCP Coder, gefällt mir von allen OpenSource Panels bisher am besten

~~gOOvER~~ · 10-07-2009 10:35 PM

ispCP selber hat keine Firewall. Wenn Du IpTables meinst, das wird nur zur Trafficmessung benutzt.

micheal · 10-07-2009 10:44 PM

Hallo, nur zum Verständnis! ISPCP legt nach einer Installation verschiedene Einträge in den iptables an! Genau gesagt 2 Chains: ISPCP_INPUT und ISPCP_OUTPUT

Dort sind auch Dienste aufgelistet: www, https, imap, imaps, usw. Ich möchte zu dieser Chain noch ein paar Einträge vor den letzten Eintrag "return" schreiben!

Code:

Chain INPUT (policy ACCEPT)

target     prot opt source               destination         

ISPCP_INPUT  all  --  anywhere             anywhere            

Chain FORWARD (policy ACCEPT)

target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)

target     prot opt source               destination         

ISPCP_OUTPUT  all  --  anywhere             anywhere            

Chain ISPCP_INPUT (1 references)

target     prot opt source               destination         

           tcp  --  anywhere             anywhere            tcp dpt:imaps 

           tcp  --  anywhere             anywhere            tcp dpt:pop3s 

           tcp  --  anywhere             anywhere            tcp dpt:submission 

           tcp  --  anywhere             anywhere            tcp dpt:smtp 

           tcp  --  anywhere             anywhere            tcp dpt:imap2 

           tcp  --  anywhere             anywhere            tcp dpt:pop3 

           tcp  --  anywhere             anywhere            tcp dpt:https 

           tcp  --  anywhere             anywhere            tcp dpt:www 

RETURN     all  --  anywhere             anywhere            

Chain ISPCP_OUTPUT (1 references)

target     prot opt source               destination         

           tcp  --  anywhere             anywhere            tcp spt:imaps 

           tcp  --  anywhere             anywhere            tcp spt:pop3s 

           tcp  --  anywhere             anywhere            tcp spt:submission 

           tcp  --  anywhere             anywhere            tcp spt:smtp 

           tcp  --  anywhere             anywhere            tcp spt:imap2 

           tcp  --  anywhere             anywhere            tcp spt:pop3 

           tcp  --  anywhere             anywhere            tcp spt:https 

           tcp  --  anywhere             anywhere            tcp spt:www 

RETURN     all  --  anywhere             anywhere

Wenn ich jetzt die default POLICY einfach auf DROP setze funktionieren nur noch die in der chain definierten Dienste!

Deshalb möchte ich den chains noch ein paar Einträge zuweisen, dass ich die default Policy auf Drop setzen kann!

Wenn ich das nachträglich per script mache, werden sie hinter den "Return" eintrag gesetzt und sind somit am falschen Platz XD

Wie genau schreibt ISPCP die in die tables?

**joximu** · 10-07-2009 11:03 PM

AFAIK werden alle iptables Regeln im ispcp_network script gesetzt...

/J

micheal · 10-07-2009 11:54 PM

(10-07-2009 11:03 PM)joximu Wrote: ispcp_network script gesetzt...

Die Datei hat keinerlei Einträge!

Muss man die dort hinzufügen? Ohne das ich das jetzt einfach mal probiere !

**joximu** · 10-08-2009 03:47 AM

http://www.isp-control.net/ispcp/browser...twork?rev=

function addrules...

da ist das Zeugs...

/J

micheal · 10-09-2009 01:18 AM

Danke!

Threaded Mode \| Linear Mode [ERLEDIGT]Hilfestellung ISPCP Firewall
Author	Message