ipfw ruleset

From S23Wiki

my ipfw-ruleset

#--- begin ipfw.rules ---#


# Erlaube Loopback
add 1000 allow ip from any to any via lo0

# Erlaube Pakete von bestehenden Verbindungen
add 1010 allow tcp from any to any established
add 1020 allow all from any to any frag

# Erlaube notwendigen ICMP Traffic (etwa Ping)
add 1030 allow icmp from any to any icmptype 0,3,4,11,12

# Erlaube Network Time (NTP)
add 2010 allow udp from any 123 to any 123 

# Erlaube FTP
#add 2020 allow tcp from any to any 21 in setup
#add 2021 allow tcp from any 20 to any 1024-65535 in setup

# passive mode FTP erlauben - nicht empfohlen - wird ins log geschrieben
# um Missbrauch nachvollziehen zu koennen
# add 2022 allow log tcp from any 1024-65535 to any 1024-65535 in setup

# Erlaube SSH
add 2030 allow tcp from any to any 22 in setup

# Erlaube Telnet
# add 2040 allow tcp from any to any 23 in setup

# Erlaube DNS
add 2050 allow udp from any to any 53 out
add 2051 allow udp from any 53 to any in

# Erlaube Titeluebertragung Shoutcast mp3 Streaming (iTunes)
# add 2090 allow udp from any 8000 to any in

# Erlaube Websharing
# add 3005 allow tcp from any to any 80 in setup

# Resette Verbindungen auf den Authentication Service 
#und schreibe sie ins log.
# Auf einen Reset antwortet ein Server schneller als auf einen Deny
add 5010 reset log tcp from any to any 113 in

# Verbiete alle uebrigen eingehenden Pakete und schreibe sie ins log
add 5020 deny log all from any to any in

#andere ausgehende verbindugn zulassen
add 5040 allow ip from any to any out setup