Hmm laut
sehe ich keinen Eintrag der ICMP erlaubt => es kann nicht gehen
ICMP ist ein genau genommen ein Protokoll und muss seperat erlaubt werden...
siehe /etc/protocols
doch ACHTUNG im ICMP gibt es mehr als nur PING und Antwort auf PING
mit IPTABLES kann man noch genau die ICMP Typen erlauben/verbieten...
aber zum Testen einfach mal
Und warum sind an der Externen Schnittstelle so viele Dienste erlaubt?!
Code:
## Type: string
#
# 9.)
# Which services ON THE FIREWALL should be accessible from either the internet
# (or other untrusted networks), the dmz or internal (trusted networks)?
# (see no.13 & 14 if you want to route traffic through the firewall) XXX
#
# Enter all ports or known portnames below, seperated by a space.
# TCP services (e.g. SMTP, WWW) must be set in FW_SERVICES_*_TCP, and
# UDP services (e.g. syslog) must be set in FW_SERVICES_*_UDP.
# e.g. if a webserver on the firewall should be accessible from the internet:
# FW_SERVICES_EXT_TCP="www"
# e.g. if the firewall should receive syslog messages from the dmz:
# FW_SERVICES_DMZ_UDP="syslog"
# For IP protocols (like GRE for PPTP, or OSPF for routing) you need to set
# FW_SERVICES_*_IP with the protocol name or number (see /etc/protocols)
#
# Choice: leave empty or any number of ports, known portnames (from
# /etc/services) and port ranges seperated by a space. Port ranges are
# written like this: allow port 1 to 10 -> "1:10"
# e.g. "", "smtp", "123 514", "3200:3299", "ftp 22 telnet 512:514"
# For FW_SERVICES_*_IP enter the protocol name (like "igmp") or number ("2")
#
# Common: smtp domain
FW_SERVICES_EXT_TCP="ssh www 2121 4000:8000 17100:17200 47624 2300:2400 34987 10266 5000"
#
## Type: string
# Common: domain
FW_SERVICES_EXT_UDP="123 2121 4000:8000 2300:2600 5000" # Common: domain
#
## Type: string
# For VPN/Routing which END at the firewall!!
FW_SERVICES_EXT_IP=""
## Type: string
#
# Common: smtp domain
FW_SERVICES_DMZ_TCP=""
## Type: string
# Common: domain
FW_SERVICES_DMZ_UDP=""
## Type: string
# For VPN/Routing which END at the firewall!!
FW_SERVICES_DMZ_IP=""
## Type: string
#
# Common: ssh smtp domain
FW_SERVICES_INT_TCP="ssh www 2121 17100:17200 47624 2300:2400 34987 10266 5000"
#
## Type: string
# Common: domain syslog
FW_SERVICES_INT_UDP="123 2121 2300:2400 5000"
sehe ich keinen Eintrag der ICMP erlaubt => es kann nicht gehen
ICMP ist ein genau genommen ein Protokoll und muss seperat erlaubt werden...
siehe /etc/protocols
doch ACHTUNG im ICMP gibt es mehr als nur PING und Antwort auf PING
mit IPTABLES kann man noch genau die ICMP Typen erlauben/verbieten...
aber zum Testen einfach mal
Code:
FW _SERVICES_INT_IP="ICMP"
Und warum sind an der Externen Schnittstelle so viele Dienste erlaubt?!