Comments on: Router configuratie met IPFilter http://www.bsdfreaks.nl/howto/firewall/router-configuratie-met-ipfilter/ For starters and advanced *BSD users Sat, 15 Aug 2009 10:07:36 +0000 hourly 1 http://wordpress.org/?v=3.3.1 By: sam http://www.bsdfreaks.nl/howto/firewall/router-configuratie-met-ipfilter/comment-page-1/#comment-208 sam Fri, 04 Feb 2005 15:39:50 +0000 http://www.bsdfreaks.nl/wp/howto/router-configuratie-met-ipfilter/#comment-208 hoe activeert je firewall? hoe activeert je firewall?

]]> By: Anonymous http://www.bsdfreaks.nl/howto/firewall/router-configuratie-met-ipfilter/comment-page-1/#comment-207 Anonymous Sun, 08 Sep 2002 01:43:11 +0000 http://www.bsdfreaks.nl/wp/howto/router-configuratie-met-ipfilter/#comment-207 He he, Hij doet het, (ik word op dit moment door freebsd geroute :+ ) ! Het lag aan mijn DNS, de DNS van de provider ingesteld en het werkte gelijk. Toch raar want ik heb BIND draaien net zoals onder Freesco en daar werkt het wel (ik bedoel dus dat ik met Freesco mijn eigen DNS draai en dat het daar goed gaat.) Nou ja het werkt, ik kan weer mijn slaap gaan inhallen. He he,

Hij doet het, (ik word op dit moment door freebsd geroute :+ ) !

Het lag aan mijn DNS, de DNS van de provider ingesteld en het werkte gelijk.
Toch raar want ik heb BIND draaien net zoals onder Freesco en daar werkt het wel (ik bedoel dus dat ik met Freesco mijn eigen DNS draai en dat het daar goed gaat.)

Nou ja het werkt, ik kan weer mijn slaap gaan inhallen.

]]> By: Anonymous http://www.bsdfreaks.nl/howto/firewall/router-configuratie-met-ipfilter/comment-page-1/#comment-206 Anonymous Thu, 05 Sep 2002 13:01:34 +0000 http://www.bsdfreaks.nl/wp/howto/router-configuratie-met-ipfilter/#comment-206 Ah, Ik snap, ik zat in de ipnat.rules te kijken. :+ Ah,

Ik snap, ik zat in de ipnat.rules te kijken. :+

]]> By: Anonymous http://www.bsdfreaks.nl/howto/firewall/router-configuratie-met-ipfilter/comment-page-1/#comment-205 Anonymous Thu, 05 Sep 2002 09:20:55 +0000 http://www.bsdfreaks.nl/wp/howto/router-configuratie-met-ipfilter/#comment-205 #options IPFILTER_DEFAULT_BLOCK #block by default deze regel in kernel config #options IPFILTER_DEFAULT_BLOCK #block by default
deze regel in kernel config

]]> By: Anonymous http://www.bsdfreaks.nl/howto/firewall/router-configuratie-met-ipfilter/comment-page-1/#comment-204 Anonymous Wed, 04 Sep 2002 19:40:43 +0000 http://www.bsdfreaks.nl/wp/howto/router-configuratie-met-ipfilter/#comment-204 Inferno, Wat bedoel je eigenlijk met default blok? Inferno,

Wat bedoel je eigenlijk met default blok?

]]> By: Anonymous http://www.bsdfreaks.nl/howto/firewall/router-configuratie-met-ipfilter/comment-page-1/#comment-203 Anonymous Wed, 04 Sep 2002 12:02:17 +0000 http://www.bsdfreaks.nl/wp/howto/router-configuratie-met-ipfilter/#comment-203 Hmm, Moet het effe vanavond nakijken. Het was gisteren al laat en ja ik ben weer gefrusteerd naar bed gegaan. :( Hmm,

Moet het effe vanavond nakijken.
Het was gisteren al laat en ja ik ben weer gefrusteerd naar bed gegaan. :(

]]> By: Anonymous http://www.bsdfreaks.nl/howto/firewall/router-configuratie-met-ipfilter/comment-page-1/#comment-202 Anonymous Wed, 04 Sep 2002 09:41:33 +0000 http://www.bsdfreaks.nl/wp/howto/router-configuratie-met-ipfilter/#comment-202 Ook geen default block aan staan? Ook geen default block aan staan?

]]> By: Anonymous http://www.bsdfreaks.nl/howto/firewall/router-configuratie-met-ipfilter/comment-page-1/#comment-201 Anonymous Wed, 04 Sep 2002 08:36:27 +0000 http://www.bsdfreaks.nl/wp/howto/router-configuratie-met-ipfilter/#comment-201 [quote] Posted by Inferno on 04 Sep 2002 00:41:13 Zonder een firewall??? Dus eerst kijken of nat werkt zonder firewall en dan pas die firewall activeren. [/quote] Ja zonder Firewall. Ik vraag mij af waar die permission denied vandaan komt. Ik heb geen chmod -x op de0 of de1 gedaan :+ :+ (GEINTJE) [quote]

Posted by Inferno on 04 Sep 2002 00:41:13

Zonder een firewall???
Dus eerst kijken of nat werkt zonder firewall en dan pas die firewall activeren.

[/quote]

Ja zonder Firewall.

Ik vraag mij af waar die permission denied vandaan komt.
Ik heb geen chmod -x op de0 of de1 gedaan :+ :+ (GEINTJE)

]]> By: Anonymous http://www.bsdfreaks.nl/howto/firewall/router-configuratie-met-ipfilter/comment-page-1/#comment-200 Anonymous Wed, 04 Sep 2002 00:58:52 +0000 http://www.bsdfreaks.nl/wp/howto/router-configuratie-met-ipfilter/#comment-200 [quote][2P] kwam met een aantal aanpassingen[/quote] Deze heb ik er aan toegevoegt thx voor het commentaar. Default block niet gedaan omdat het wel eens verkeerd kan gaan. [quote][2P] kwam met een aantal aanpassingen[/quote]
Deze heb ik er aan toegevoegt thx voor het commentaar.
Default block niet gedaan omdat het wel eens verkeerd kan gaan.

]]> By: Anonymous http://www.bsdfreaks.nl/howto/firewall/router-configuratie-met-ipfilter/comment-page-1/#comment-199 Anonymous Wed, 04 Sep 2002 00:41:55 +0000 http://www.bsdfreaks.nl/wp/howto/router-configuratie-met-ipfilter/#comment-199 Even wat opmerkingen. Eerst het bestand ipnat.rules. Hierin zie ik niet de portmap entry staan. Deze zorgt ervoor de als er meerdere hosts dezelfde source port willen bereiken, dat deze eerst vertaald wordt. (zie ipf docs voor info). Het is aan te raden om het volgende toe te voegen aan je ipnat.rules: (belangrijk: zet dit tussen de proxy en de laatste nat rule) > map ed0 192.168.1.0/24 -> 0/32 portmap tcp/udp auto Aan het ipf.rules bestand dat hierboven staat kan ook wel het 1 en ander aan veranderd worden. Je kunt deze rules veel meer tweaken, maak je rules in de volgende volgorde (allemaal als 'quick'): -> pass lo0 regels bovenaan, je loopback device hoort niet gehinderd te worden door rules die toch niet opgaan. ->je internal LAN device rules _zonder_ keep state, dit is nutteloos en overhead voor in je LAN. -> blocken van gereserveerde ip's op external if. -> blocken van packets met opties. -> toelaten van services (zoals webserver) met keep state en evt. vlaggen. -> als je een caching dns server draait -> UDP port 53 open zetten met keep state -> toelaten van verkeer naar buiten met keep state -> default block Zo hoort een goede firewall eruit te zien. Voor mijn firewall, check deze: http://panoramix.homeip.net/~peter/conf/ipf.conf Voor de rest is het wel ok :) Even wat opmerkingen.

Eerst het bestand ipnat.rules.
Hierin zie ik niet de portmap entry staan. Deze zorgt ervoor de als er meerdere hosts dezelfde source port willen bereiken, dat deze eerst vertaald wordt. (zie ipf docs voor info).
Het is aan te raden om het volgende toe te voegen aan je ipnat.rules: (belangrijk: zet dit tussen de proxy en de laatste nat rule)
> map ed0 192.168.1.0/24 -> 0/32 portmap tcp/udp auto

Aan het ipf.rules bestand dat hierboven staat kan ook wel het 1 en ander aan veranderd worden.
Je kunt deze rules veel meer tweaken, maak je rules in de volgende volgorde (allemaal als ‘quick’):
-> pass lo0 regels bovenaan, je loopback device hoort niet gehinderd te worden door rules die toch niet opgaan.
->je internal LAN device rules _zonder_ keep state, dit is nutteloos en overhead voor in je LAN.
-> blocken van gereserveerde ip’s op external if.
-> blocken van packets met opties.
-> toelaten van services (zoals webserver) met keep state en evt. vlaggen.
-> als je een caching dns server draait -> UDP port 53 open zetten met keep state
-> toelaten van verkeer naar buiten met keep state
-> default block

Zo hoort een goede firewall eruit te zien.
Voor mijn firewall, check deze: http://panoramix.homeip.net/~peter/conf/ipf.conf

Voor de rest is het wel ok :)

]]>