Hallo liebes Forum,
mir ist die Tage ein Fehler in meiner UFW Konfiguration aufgefallen und ich bekommen diesen einfach nicht in den Griff.
Ich habe VirtualBox auf meinem Ubuntu 12.04 Server installiert mit einer virtuellen Maschine im Bridge Modus mit Windows 2008 R2, wegen diesem Projekt (https://serversupportforum.de/threads/exchange-2013-hinter-postfix-2-9-6.53983/)
Auf dem Ubuntu Wirtsystem nutze ich das vorinstallierte UFW für die Firewall/Iptables Einstellungen.
Mein Plan war folgender für die Firewalleinstellungen:
In der /etc/default/ufw:
In der /etc/ufw/before.rules
Damit sind vom Internet nur die Ports 443 und 3389 auf, leider aber auch nur von innen nach draußen für den Windows 2008 Server.
Wenn ich die DEFAULT_FORWARD_POLICY="DROP" auf ACCEPT stelle ist natürlich wieder alles in beiden Richtungen auf.
Hat jemand eine Idee wie ich den kompletten Netzwerkverkehr von der Windows 2008 VM zum Internet freigebe?
Euch ein angenehmes Wochenende
Lyn
mir ist die Tage ein Fehler in meiner UFW Konfiguration aufgefallen und ich bekommen diesen einfach nicht in den Griff.
Ich habe VirtualBox auf meinem Ubuntu 12.04 Server installiert mit einer virtuellen Maschine im Bridge Modus mit Windows 2008 R2, wegen diesem Projekt (https://serversupportforum.de/threads/exchange-2013-hinter-postfix-2-9-6.53983/)
Auf dem Ubuntu Wirtsystem nutze ich das vorinstallierte UFW für die Firewall/Iptables Einstellungen.
Mein Plan war folgender für die Firewalleinstellungen:
- Der virtuelle Server darf von innen nach draußen über alle Ports Verbindungen aufbauen
- Vom Internet darf nur über Port 443 und Port 3389 auf dem Server zugegriffen werden
In der /etc/default/ufw:
Code:
DEFAULT_FORWARD_POLICY="DROP"In der /etc/ufw/before.rules
Code:
-A ufw-before-forward -i br0 -p tcp -s IP_Win2k8_vm --sport 443 -j ACCEPT
-A ufw-before-forward -i br0 -p tcp -d IP_Win2k8_vm --dport 443 -j ACCEPT
-A ufw-before-forward -i br0 -p tcp -s IP_Win2k8_vm --sport 3389 -j ACCEPT
-A ufw-before-forward -i br0 -p tcp -d IP_Win2k8_vm --dport 3389 -j ACCEPTDamit sind vom Internet nur die Ports 443 und 3389 auf, leider aber auch nur von innen nach draußen für den Windows 2008 Server.
Wenn ich die DEFAULT_FORWARD_POLICY="DROP" auf ACCEPT stelle ist natürlich wieder alles in beiden Richtungen auf.
Hat jemand eine Idee wie ich den kompletten Netzwerkverkehr von der Windows 2008 VM zum Internet freigebe?
Euch ein angenehmes Wochenende
Lyn