Kesar_Neron
Tripel-As
Hallo zusammen,
ich habe hier einen MySQL Server auf einem OpenBSd System laufen.
Dieses System möchte ich nun rudimentär absichern.
Dazu wollte ich einfach die im Netzwerk nicht notwendigen Dienste mit einer Firewall absichern.
Das gelingt mir auch soweit... das einzige Problem, was ich habe ist, dass ich mich nachdem ich die pf Firewall einschalte nicht mehr mit dem MySQL Server Verbinden kann. Ein Portscan zeigt mir, dass der Dienst nicht offen ist.
Schaut euch mal bitte meine pf.conf an und sagt mir, was ich falsch mache.
Danke für eure Hilfe.
ich habe hier einen MySQL Server auf einem OpenBSd System laufen.
Dieses System möchte ich nun rudimentär absichern.
Dazu wollte ich einfach die im Netzwerk nicht notwendigen Dienste mit einer Firewall absichern.
Das gelingt mir auch soweit... das einzige Problem, was ich habe ist, dass ich mich nachdem ich die pf Firewall einschalte nicht mehr mit dem MySQL Server Verbinden kann. Ein Portscan zeigt mir, dass der Dienst nicht offen ist.
Schaut euch mal bitte meine pf.conf an und sagt mir, was ich falsch mache.
Danke für eure Hilfe.
Code:
# $OpenBSD: pf.conf,v 1.29 2005/08/23 02:52:58 henning Exp $
#
# See pf.conf(5) and /usr/share/pf for syntax and examples.
# Remember to set net.inet.ip.forwarding=1 and/or net.inet6.ip6.forwarding=1
# in /etc/sysctl.conf if packets are to be forwarded between interfaces.
#ext_if="ext0"
#int_if="int0"
#table <spamd> persist
#table <spamd-white> persist
#set skip on { lo $int_if }
#scrub in
#nat on $ext_if from !($ext_if) -> ($ext_if:0)
#rdr pass on $int_if proto tcp to port ftp -> 127.0.0.1 port 8021
#rdr pass on $ext_if proto tcp from <spamd> to port smtp \
# -> 127.0.0.1 port spamd
#rdr pass on $ext_if proto tcp from !<spamd-white> to port smtp \
# -> 127.0.0.1 port spamd
#block in
pass out keep state
#antispoof quick for { lo $int_if }
#pass in on $ext_if proto tcp to ($ext_if) port ssh keep state
#pass in on $ext_if proto tcp to ($ext_if) port > 49151 user proxy keep state
#pass in log on $ext_if proto tcp to ($ext_if) port smtp keep state
#pass out log on $ext_if proto tcp from ($ext_if) to port smtp keep state
block in on dc0 all
pass in on dc0 proto tcp from any to any port ftp
pass in on dc0 proto tcp from any to any port ssh
pass in on dc0 proto tcp from any to any port www
pass in on dc0 proto tcp from any to any port 445
pass in on dc0 proto {tcp,udp} from any to any port >1024
pass in on dc0 proto tcp from any to any port 3306
pass in on lo proto {tcp,udp,icmp} all
pass out on lo proto {tcp,udp,icmp} all
pass out on dc0 from any to any