Shorewall auf meinem VPS L 2.0 Server bei HE

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
kondorek
Beiträge: 2
Registriert: 14.03.2009 16:20:22

Shorewall auf meinem VPS L 2.0 Server bei HE

Beitrag von kondorek » 14.03.2009 16:42:33

Hallo Leute

Ich habe mir vor einem Monat einen Vps bei HE bestellt. (System Debian 4.0 Etch) und ich wollte den etwas sicher machen, somit habe ich mir shorewall installiert.

naja ich habe mir das installiert und "eingestellt", meiner Meinung nach , "gut eingestellt", aber immerhin wenn ich den Firewall starte kann ich mich nich per SSH einloggen, dazu nach meinen letzten Einstellungen (ich habe schon ziemlich viele Möglichkeiten ausprobiert) die Webseiten sind auch nicht zu erreichen :)
Ich hatte keine andere Wahl und musste den Shorewall stoppen

kann mir jemand von Euch ein Tipp geben, wo zum Teufel :) habe ich den Fehler in meinen Dateien ?

Hier sind die Files:
intrefaces

Code: Alles auswählen

#ZONE   INTERFACE       BROADCAST       OPTIONS
-     eth0            detect          tcpflags,nosmurfs,logmartians,dhcp
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE
hosts

Code: Alles auswählen

#ZONE   HOST(S)                                 OPTIONS
net     eth0:0.0.0.0/0
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS LINE -- DO NOT REMOVE
zones

Code: Alles auswählen

###############################################################################
#ZONE   TYPE    OPTIONS                 IN                      OUT
#                                       OPTIONS                 OPTIONS
fw      firewall
net     ipv4
#LAST LINE - ADD YOUR ENTRIES ABOVE THIS ONE - DO NOT REMOVE
policy

Code: Alles auswählen

###############################################################################
#SOURCE         DEST            POLICY          LOG LEVEL       LIMIT:BURST
fw              all             ACCEPT
net             all             DROP            info
# The FOLLOWING POLICY MUST BE LAST
all             all             DROP            info
#LAST LINE -- ADD YOUR ENTRIES ABOVE THIS LINE -- DO NOT REMOVE
rules

Code: Alles auswählen

###############################################################################$
#ACTION         SOURCE          DEST            PROTO   DEST    SOURCE         $
#   
# Drop Ping from the "bad" net zone.. and prevent your log from being flooded..

Ping/DROP       net             fw

# Permit all ICMP traffic FROM the firewall TO the net zone

ACCEPT          fw              net             icmp


# Portnummer
ACCEPT          net             fw              tcp     4444
Ping/DROP       net             fw

# Permit all ICMP traffic FROM the firewall TO the net zone

ACCEPT          fw              net             icmp


# Portnummer
ACCEPT          net             fw              tcp     4444


HTTP/ACCEPT     all             fw
HTTPS/ACCEPT    all             fw

DNS/ACCEPT      all             fw

SSH/ACCEPT      net             fw              tcp     4444
SSH/ACCEPT      all             fw              tcp     4444


SMTP/ACCEPT     all             fw
SMTPS/ACCEPT    all             fw
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE
Ich weiss schon wirjklich nicht was stimmt hier nicht.

Per SSh verbinde ich mich mit dem Port sagen wir : 4444, habe leider keine feste IP , Internet Provider Kabeldeutschland, Betriebsystem von zu Hause Fedora 10
Ich hoffe auf Eure Hilfe sonst muss ich dem wegschmeisen, allein komme ich damit leider nicht zurecht :( :(

Vielen Dank für jede Hilfe

Konrad
Nach oben
Benutzeravatar
minimike
Beiträge: 5616
Registriert: 26.03.2003 02:21:19
Lizenz eigener Beiträge: neue BSD Lizenz
Wohnort: Köln
Kontaktdaten:

Re: Shorewall auf meinem VPS L 2.0 Server bei HE

Beitrag von minimike » 15.03.2009 15:47:05

Oh weia 8O 8O 8O 8O 8O
interfaces

Code: Alles auswählen

#ZONE   INTERFACE       BROADCAST       OPTIONS
net     eth0            detect          tcpflags,nosmurfs,logmartians,dhcp
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE
hosts

Code: Alles auswählen

#ZONE   HOST(S)                                 OPTIONS
#net     eth0:0.0.0.0/0
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS LINE -- DO NOT REMOVE
policy

Code: Alles auswählen

###############################################################################
#SOURCE         DEST            POLICY          LOG LEVEL       LIMIT:BURST
fw              all             DROP            info
net             all             DROP            info
# The FOLLOWING POLICY MUST BE LAST
all             all             DROP            info
#LAST LINE -- ADD YOUR ENTRIES ABOVE THIS LINE -- DO NOT REMOVE

Code: Alles auswählen

###############################################################################$
#ACTION         SOURCE          DEST            PROTO   DEST    SOURCE         $
#   
# Drop Ping from the "bad" net zone.. and prevent your log from being flooded..

Ping/DROP       net             fw

# Permit all ICMP traffic FROM the firewall TO the net zone

ACCEPT          fw              net             icmp    8

HTTP/ACCEPT     net             fw
HTTPS/ACCEPT    net             fw

DNS/ACCEPT      net             fw

#Wenn der SSHd auf Port 4444 läuft (Standard 22) entweder das Macro ändern oder so
ACCEPT          net             fw              tcp     4444


SMTP/ACCEPT     net             fw
SMTPS/ACCEPT    net             fw
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE
"Lennart Poettering is one of those typical IT leaders..." "like Linus Torvalds and Theo de Raadt?" "more like Bozo the Clown" After all, now a good employee of Microsoft
Nach oben
kondorek
Beiträge: 2
Registriert: 14.03.2009 16:20:22

Re: Shorewall auf meinem VPS L 2.0 Server bei HE

Beitrag von kondorek » 18.03.2009 21:11:26

Danke für Deine Antwort @minimike

Das Problem lag woanders, und zwar ich hatte den ganzen Zeit falsches Interface. Es sollte anstatt eth0 , venet0 sein :)

Nachdem ich das Interface geändert habe funktioniert alles :mrgreen:
Nach oben
Antworten

Zurück zu „weitere Dienste“