Ipfire Firewall
Zur Navigation springen
Zur Suche springen
Firewall-Regeln über die Konsole erstellen
- zunächst per ssh einloggen
- ssh root@<IP oder FQDN> -p 222
- vi /etc/sysconfig/firewall.local
- In der unten zu sehenden Datei wie von iptables gewohnt die Firewall-Regeln eintragen
#!/bin/sh # Used for private firewall rules # See how we were called. case "$1" in start) ## add your 'start' rules here iptables -t nat -I NAT_SOURCE -j SNAT -s 10.83.30.0/24 -d 10.83.36.0/24 --to-source 10.1.1.30 iptables -I FORWARD -j ACCEPT -d 10.83.36.0/24 ;; stop) ## add your 'stop' rules here iptables -t nat -D NAT_SOURCE -j SNAT -s 10.83.30.0/24 -d 10.83.36.0/24 --to-source 10.1.1.30 iptables -D FORWARD -j ACCEPT -d 10.83.36.0/24 ;; reload) $0 stop $0 start ## add your 'reload' rules here ;; *)
Firewall-Regeln über Webinterface erstellen
- Im Menü auf "Firewall" und dort auf "Firewallregeln" um den unten zu sehenden Bildschirm zu öffnen
- Dort dann auf "neue Regel erstellen" klicken
- Im nächsten Bildschirm die gewünschten Daten eintragen und unten, auf der 3-Farbigen Schaltfläche, das Verhalten der Firewall bestimmen
NAT-Regeln über Webinterface erstellen
- Um eine NAT-Regel über das Webinterface zu erstellen muss im oberen Bildschirm unter "NAT" die Option "Network Address Translation (NAT) benutzen" gesetzt werden. Der Bildschirm müsste sich wie im unteren Bild zu sehen anpassen.
- Wichtig! Ein NAT kann über das Webinterface nur auf die IPs der Interfaces, im Falle eine Source-NATs sogar nur auf die IP des LAN-Interfaces durchgeführt werden! Um dieses Problem zu umgehen muss die Firewall-Regel per Konsole erstellt werden.