Firewall unter Freebsd

    Hallo ich habe einige Probleme mit der Firewall bei Freebsd. Ich verstehe das nicht wirklich und die Anleitung von freebsd.net hilft da auch nicht wirklich.


    Ich habe versucht alles zu blocken außer ssh und die Sachen wie Website , Email jedoch weiß ich nicht ob es geklappt hat, wie kann ich das denn auch richtig prüfen dass der Port nicht benutzt wird/werden kann?



    Ich habe PF benutzt aber schon zweimal mich ausgesperrt.. habe ssh in die services eingetragen


    pass out quick all


    pf.conf war das hier :



    pass out quick all
    tcp_services = "{ ssh, http, https }"
    block in all
    pass in quick inet proto icmp all
    pass in quick inet6 proto icmp6 all
    pass in proto tcp from any to any port $tcp_services


    und sobald ich pfctl -e gemacht hab war ssh weg , und musste über vnc ausmachen.


    Ich verstehe nicht was ich da falsch mache er sollte doch alles blocken was ja scheinbar funktioniert aber die Regel dass er die 3 durchlassen soll beachtet er nicht?



    Edit : Ups etwas sehr wichtiges vergessen ! pfctl -f /etc/pf.conf ... Er hat die falsche Konfiguration von davor gestartet ^^ so ,


    Aber jetzt würde gerne erfahren wie ich testen kann ob das funktioniert , also dass alles geblockt ist? Wie teste ich das? Vielleicht per cmd ping oder so?

    EDIT: Hatte ganz oben die Regel stehen:
    pass out quick all
    Jetzt geht das blocken der teamspeak 4players seite, jedoch ist nun direkt eine neue ip aufgetaucht mit dem Port 53 auch udp.
    Gehört wohl zu netcup, war vor dem Regeln zum Sperren der Ip von teamspeaks und dem entfernen der obigen Regel nicht da.


    Was ist das? Was wichtiges?


    Läuft btw über den Teamspeakuser diese connection.


    Und merkwürdigerweise ist netstat langsam.. Sockstat zeigt alles direkt an. Netstat braucht so um die 20 Sekunden.

    Zitat von klobi

    Aber jetzt würde gerne erfahren wie ich testen kann ob das funktioniert , also dass alles geblockt ist? Wie teste ich das? Vielleicht per cmd ping oder so?


    Naja du kannst einen Portscanner drüber laufen lassen, was dir aber auch nix bringt, wenn auf den abgefragten Ports sowieso kein Dienst lauscht. Du könntest aber Testweise den http/https-Dienst aus der Firewall-Ausnahme rausnehmen und schauen, ob du dich dann immernoch mit deinem Webserver verbinden kannst (über Browser, wie auch über Telnet). Schlägt das dann fehl, kannst du davon ausgehen, dass mit deiner Config auch wirklich nur die Ports für SSH und HTTP/HTTPS offen sind!


    Zitat von klobi

    Port 53


    Port 53 ist für DNS-Traffic reserviert, kann natürlich auch ein anderer Dienst sein, der "verbotenerweise" auf Port 53 kommuniziert, aber für mich sieht es nach normalem DNS-Traffic aus.