APF Firewall und Sonstige

[Mitnick]

Hallo zusammen,

Ich habe mir auf meinen Testserver mal die APF Firewall Installiert. Soweit funktioniert das Teil recht gut.
Jedoch blockt die Firewall mir die peers und diese werden dann Non Connectable. Wenn ich sämtliche Ports freigebe ist ja dann der Sinn und Zweck der Firewall auch weg.
Mich würde Interessieren ob jemand diese Firewall auch am Laufen hat und wie man dieses Problem lösen könnte.
Oder habt ihr noch eine andere gute Alternative als Firewall?

Ich würde gerne mal mit euch allen darüber philosophieren.

Freundliche Grüße Mitnick

[Feudas]

eigentlich kannd as nciht sein das die clients NC werden weil du eine Firewall benutzt auf dem tracker server.
Und zwar aus technischer sicht.
Die clienten verbinden sich untereinander mit den angegebenen ports.
auf den tracker selber wird aber nur mit dem port verbunden der für die announce angegeben ist.
also gods zb braucht nur 4334 für die announce und den webseite port damit der reine tracker funktioniert mit webseiten.
nen normaler NV tracke rbraucht nur den webseite port weil die announce dort ja auch über http angesprochen wird.

[Mitnick]

hm....bei mir wars heut nacht so das ich die ausschalten musste das die sich wieder connecten können. jedoch geht meine announce über port 80 und 443 fürs SSl. Und die beiden ports waren frei in der APF Config.

Gibt es den eine andere Firewall alternative wo ihr wisst das die auch auf einen Tracker Server funktioniert?

[SP4C3]

Es ist eh keine Firewall, sondern ein Paketfilter :klugscheiß:...

iptables
ein kurzes script reicht um das zu tun was man will..

[Feudas]

Zitat:

Zitat von SP4C3

Es ist eh keine Firewall, sondern ein Paketfilter :klugscheiß:...

Zitat:

What is APF (Advanced Policy Firewall)? APF Firewall
APF is a policy based iptables firewall system designed for ease of use and configuration

Vieleicht hilft es dir SP4C3.
wer klugscheissen will sollte besser informiert sein

[pullermann]

APF ist gut muß aber mit der schon vorhandenen Firewall angepasst werden was wiederum etwas arbeit ist,und zu erheblichen serverproblemen führen kann wenn es nicht richtig gemacht wird.

Standartmäßig ist auf vielen servern schon iptables aktiviert welche auch gute einstellungsmöglichkeiten beitet.

Apf hatte ich mal drauf lief auch sehr gut nur das der server nach einem neustart keinen ping mehr hatte und im reboot hängen blieb.
das lag wahrscheinlich auch an einer falschen anpassung mit iptables.

Bei APF must du genau angeben welche ports un ip adressen durchgelassen werden müssen sonst wird alles andere geblock von standart aus

/etc/apf/allow_hosts.rules 10. As a safety precaution, you might want to add your ip to the '/etc/apf/allow_hosts.rules' file.

Open the file in your favorite editor. 11. Add the ip of your computer to the end of the file. This will cause all traffic to and from that ip not to be filtered. You can also add the ip's of other servers.

If you want to specify what kind of traffic to allow from those ips that is not covered with the current firewall rules (ie. you blocked all traffic to SSH and only want a few ips to be able to access the SSH port), then this is the format you would use:
Protocol : direction/flow : source/destination port : s/d ip
[tcp/udp] : [in/out] : [s=/d=]PORT : [s=/d=]IP Ex (let the ip 192.168.0.100 access to port 22): tcp:in:d=22:s=192.168.0.100