Ipfw ruleset

my ipfw-ruleset


 * 1) --- begin ipfw.rules ---#

add 1000 allow ip from any to any via lo0
 * 1) Erlaube Loopback

add 1010 allow tcp from any to any established add 1020 allow all from any to any frag
 * 1) Erlaube Pakete von bestehenden Verbindungen

add 1030 allow icmp from any to any icmptype 0,3,4,11,12
 * 1) Erlaube notwendigen ICMP Traffic (etwa Ping)

add 2010 allow udp from any 123 to any 123
 * 1) Erlaube Network Time (NTP)


 * 1) Erlaube FTP
 * 2) add 2020 allow tcp from any to any 21 in setup
 * 3) add 2021 allow tcp from any 20 to any 1024-65535 in setup


 * 1) passive mode FTP erlauben - nicht empfohlen - wird ins log geschrieben
 * 2) um Missbrauch nachvollziehen zu koennen
 * 3) add 2022 allow log tcp from any 1024-65535 to any 1024-65535 in setup

add 2030 allow tcp from any to any 22 in setup
 * 1) Erlaube SSH


 * 1) Erlaube Telnet
 * 2) add 2040 allow tcp from any to any 23 in setup

add 2050 allow udp from any to any 53 out add 2051 allow udp from any 53 to any in
 * 1) Erlaube DNS


 * 1) Erlaube Titeluebertragung Shoutcast mp3 Streaming (iTunes)
 * 2) add 2090 allow udp from any 8000 to any in


 * 1) Erlaube Websharing
 * 2) add 3005 allow tcp from any to any 80 in setup

add 5010 reset log tcp from any to any 113 in
 * 1) Resette Verbindungen auf den Authentication Service
 * 2) und schreibe sie ins log.
 * 3) Auf einen Reset antwortet ein Server schneller als auf einen Deny

add 5020 deny log all from any to any in
 * 1) Verbiete alle uebrigen eingehenden Pakete und schreibe sie ins log

add 5040 allow ip from any to any out setup
 * 1) andere ausgehende verbindugn zulassen