DSM 6.x und darunter Wo sind die Firewall-Regeln gespeichert?

Alle DSM Version von DSM 6.x und älter
Status
Für weitere Antworten geschlossen.

Topfgucker

Benutzer
Mitglied seit
23. Jan 2013
Beiträge
39
Punkte für Reaktionen
0
Punkte
0
In welcher Datei finde ich die Firewall-Regeln, die über das Webfrontend eingegeben werden können? Ich habe noch DSM 4.0.

Hintergrund: Ich möchte einen größeren Bereich (z.B. Positivliste Europa) hineinkopieren.

Danke für eure Hilfe.
 

Topfgucker

Benutzer
Mitglied seit
23. Jan 2013
Beiträge
39
Punkte für Reaktionen
0
Punkte
0
So, jetzt habe ich die Datei selbst gefunden:

/etc/firewall/eth0.conf

Dort sieht ein Eintrag so aus:

[RULE_00006]
ports=ALL
enabled=1
source=59.56.0.0/255.255.0.0
protocol=3
allow=1

Ich möchte nun dort eine lange Liste (eine dreistellige Anzahl Enträge) der Struktur:

59.56.0.0/255.255.0.0

eintragen. Weiß eventuell jemand, wie man sowas schnell in obige Struktur einzelner rules konvertiert?
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
trag sie doch direkt in iptables ein ohne Umweg über das Konfigfile. Sonst hast du diese Regeln alle auch im DSM sichtbar, machts unübersichtlich ;-)
Trag die IPs/Blöcke einfach in ein Textfile ein. Ein Eintrag pro Zeile
Dann ein kleines Script
Code:
#!/bin/sh

while read line ; do
 iptables -A INPUT -s $line -j DROP
done </pfad/zum/textfile
 

Topfgucker

Benutzer
Mitglied seit
23. Jan 2013
Beiträge
39
Punkte für Reaktionen
0
Punkte
0
Danke, das ist ein sehr guter Tip.

Aber eben habe ich mir die Listen nochmal angesehen, das ist eher eine vierstellige Anzahl von IP-Bereichen. Ich fürchte, wenn ich die in die firewall eintrage, werde ich wohl meine DS212j in die Knie zwingen oder?
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Ne die wird kaum in die Knie gehen. Ich habe auf einem Alix Board mit 256MhZ Prozi und 256MB RAM recht problemlos Blocklisten mit 20'000 Einträgen.
Auch das Eintragen mittels Script geht in wenigen Sekunden durch. Du musst einfach 150% sicher sein, dass sich dein eigenes Netz nicht dort drin befindet. Sonst kannst du dich übel aussperren :)
Und wenn du die genaue Anzahl der IPs wissen willst (wiederum wenn ein Eintrag pro Zeile)
Code:
wc -l /pfad/zum/file
 

Topfgucker

Benutzer
Mitglied seit
23. Jan 2013
Beiträge
39
Punkte für Reaktionen
0
Punkte
0
Ich habe eine Positivliste mit gut 6000 Einträgen. Da ich nicht so genau weiß, was ich da mache, lasse ich das lieber erstmal.

Vorhin habe ich diese Liste mal händisch Suchen und ersetzen in das Synology-konforme Format gebracht und in die eth0.conf reinkopiert. Im Webfrontend habe ich dann die Firewalleinstellungen aufgerufen und nach 20 Minuten den Firewallprozess gekillt. :eek: Das war dann wohl doch zu viel.

Kann man denn die iptables nachher irgendwie editieren und wo stellt man eigentlich ein, was positive und negative Einträge sind?

[Edit:] Jetzt habe ich mal ein wenig gelesen und sehe, dass man sich so schnell doch nicht aussperrt. Ist die Vorgehensweise, die ich hier gefunden habe, so auf die Synology anwendbar?
 
Zuletzt bearbeitet:
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat