Firewall regel erstellen

jojocw · 14. Juni 2018 um 09:48

Wir haben den IPfire neu installiert, mit Core 105

Neben gewissen Probleme mit Aussetzern muss ich Regeln für die Firewall erstellen:

Der Zugriff auf Emails von, z.Bsp über Thunderbird oder Mac-PCs geht nicht,
was muss man da freischalten, wie sieht das konkret aus?
Ein Rechner ist an die Stadtbibliothek angeschlossen. Dazu braucht der einen freien Port 29758 sowohl für TCP, wie auch für UDP freigegeben.
Wie sieht das konkret aus?

Grüße von Jürgen

alois · 14. Juni 2018 um 12:39

Hallo Jürgen,

für diese IP-Adresse den Port 29758 nach rot für beide Protokolle frei geben (zwei Regeln erstellen).

Gruß

Alois

alois · 14. Juni 2018 um 12:41

Hallo Jürgen,

alle fraglichen Ports für das mailen von grün nach rot freigeben. SInd die Rechner in blau, dann von blau nach rot freigeben.

Gruß

Alois

alois · 14. Juni 2018 um 12:43

Hallo Jürgen,

hier würde ich mir mal mit „top“ auf der Konsole des IPFIRE anzeigen lassen ob es Prozesse gibt die den IPFIRE zu 100 % auslasten.

Gruß

Alois

baumhof · 14. Juni 2018 um 18:53

Hallo,

Neben gewissen Probleme mit Aussetzern
hier würde ich mir mal mit “top” auf der Konsole des IPFIRE anzeigen
lassen ob es Prozesse gibt die den IPFIRE zu 100 % auslasten.

oft ist der Cache zu groß und die /var/Partition läuft voll.
Nach einem Reboot ist der Cache wieder weg und es läuft wieder, bis er
wieder voll ist.
Lösung: Cache im Webfrontend an Partitionsgröße anpassen.

Bei der Gelegenheit auch mal schauen, ob logrotate korrekt funktioniert:
da kommt ganz schön was zusammen an logs, die sollten rotiert und
gelöscht werden (automatisch).

LG

Holger

baumhof · 14. Juni 2018 um 18:54

Hallo,

Ein Rechner ist an die Stadtbibliothek angeschlossen. Dazu braucht
der einen freien Port 29758 sowohl für TCP, wie auch für UDP
freigegeben.
für diese IP-Adresse den Port 29758 nach rot für beide Protokolle frei
geben (zwei Regeln erstellen).

sollte in einer gehen: da gibt es in der Auswahl „Both“, meine ich.

LG

Holger

baumhof · 14. Juni 2018 um 18:56

Hallo,

Der Zugriff auf Emails von, z.Bsp über Thunderbird oder Mac-PCs geht
nicht,
was muss man da freischalten, wie sieht das konkret aus?
alle fraglichen Ports für das mailen von grün nach rot freigeben. SInd
die Rechner in blau, dann von blau nach rot freigeben.

Ports sind (alles nur TCP)
465
587
995
993

(aus dem Kopf).
Das sind alles SSL Ports.
Bitte kein Port 25 oder 110 mehr öffnen.

LG

Holger