Toggle sidebar

DSM 6.x und darunter Wo sind die Firewall-Regeln gespeichert?

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Alle DSM Version von DSM 6.x und älter
Status
Für weitere Antworten geschlossen.
T

Topfgucker

Benutzer
Registriert
23. Jan. 2013
Beiträge
39
Reaktionspunkte
0
Punkte
0
In welcher Datei finde ich die Firewall-Regeln, die über das Webfrontend eingegeben werden können? Ich habe noch DSM 4.0.

Hintergrund: Ich möchte einen größeren Bereich (z.B. Positivliste Europa) hineinkopieren.

Danke für eure Hilfe.
 
So, jetzt habe ich die Datei selbst gefunden:

/etc/firewall/eth0.conf

Dort sieht ein Eintrag so aus:

[RULE_00006]
ports=ALL
enabled=1
source=59.56.0.0/255.255.0.0
protocol=3
allow=1

Ich möchte nun dort eine lange Liste (eine dreistellige Anzahl Enträge) der Struktur:

59.56.0.0/255.255.0.0

eintragen. Weiß eventuell jemand, wie man sowas schnell in obige Struktur einzelner rules konvertiert?
 
trag sie doch direkt in iptables ein ohne Umweg über das Konfigfile. Sonst hast du diese Regeln alle auch im DSM sichtbar, machts unübersichtlich ;-)
Trag die IPs/Blöcke einfach in ein Textfile ein. Ein Eintrag pro Zeile
Dann ein kleines Script
Code: 
#!/bin/sh

while read line ; do
 iptables -A INPUT -s $line -j DROP
done </pfad/zum/textfile
 
Danke, das ist ein sehr guter Tip.

Aber eben habe ich mir die Listen nochmal angesehen, das ist eher eine vierstellige Anzahl von IP-Bereichen. Ich fürchte, wenn ich die in die firewall eintrage, werde ich wohl meine DS212j in die Knie zwingen oder?
 
Ne die wird kaum in die Knie gehen. Ich habe auf einem Alix Board mit 256MhZ Prozi und 256MB RAM recht problemlos Blocklisten mit 20'000 Einträgen.
Auch das Eintragen mittels Script geht in wenigen Sekunden durch. Du musst einfach 150% sicher sein, dass sich dein eigenes Netz nicht dort drin befindet. Sonst kannst du dich übel aussperren :-)
Und wenn du die genaue Anzahl der IPs wissen willst (wiederum wenn ein Eintrag pro Zeile)
Code: 
wc -l /pfad/zum/file
 
Ich habe eine Positivliste mit gut 6000 Einträgen. Da ich nicht so genau weiß, was ich da mache, lasse ich das lieber erstmal.

Vorhin habe ich diese Liste mal händisch Suchen und ersetzen in das Synology-konforme Format gebracht und in die eth0.conf reinkopiert. Im Webfrontend habe ich dann die Firewalleinstellungen aufgerufen und nach 20 Minuten den Firewallprozess gekillt. :eek: Das war dann wohl doch zu viel.

Kann man denn die iptables nachher irgendwie editieren und wo stellt man eigentlich ein, was positive und negative Einträge sind?

[Edit:] Jetzt habe ich mal ein wenig gelesen und sehe, dass man sich so schnell doch nicht aussperrt. Ist die Vorgehensweise, die ich hier gefunden habe, so auf die Synology anwendbar?
 
Zuletzt bearbeitet:
Status
Für weitere Antworten geschlossen.
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten