Hi People
 
Since i have updated my ipchains, inetd-connections are very very very slow
sometimes answers after 60 seconds.
 
can somebody show my why????
i cannot find it.
 
i connect from 10.10.10.26 to 10.10.10.254 (firewall at work)
 
sorry about the comments in the script they are in german, i know thats an english mailinglist.
 
thx DJMAD
 
ipchains -F
ipchains -P input ACCEPT
ipchains -P forward ACCEPT
ipchains -P output ACCEPT
 
#internes lan angeben (eigenes lan)
intlan=10.10.10.0/24
intip=10.10.10.254
#externe ip angeben (chello)
extip=XXXXXXXXXXXX
 
#masqrechner angeben
rechner1=10.10.10.26
rechner2=10.10.10.25
rechner3=10.10.10.27
 
#aussenstellen angeben
aussen1=XXXXXXXXXX#firma
aussen2=XXXXXXXXXX#helmut
 
######## Totales Verbot für chello proxies wegen des Masq   ################
# man könnte ja was merken +hehe+ durch surfanalysen frechheit aber auch ###
ipchains -A input -b -i eth1 -s $extip -d 195.34.133.60 -j REJECT
ipchains -A input -b -i eth1 -s $extip -d 195.34.133.61 -j REJECT
ipchains -A input -b -i eth1 -s $extip -d 195.34.133.62 -j REJECT
ipchains -A input -b -i eth1 -s $extip -d 195.34.133.63 -j REJECT
ipchains -A input -b -i eth1 -s $extip -d 195.34.133.64 -j REJECT
ipchains -A input -b -i eth1 -s $extip -d 195.34.133.65 -j REJECT
ipchains -A input -b -i eth1 -s $extip -d 195.34.133.66 -j REJECT
############################################################################
 
 
 
######################### #loopback ########################################
        ipchains -A input -b -i lo -s $extip -d 127.0.0.0/24 -j ACCEPT     #loopbac
k
        ipchains -A input -b -i lo -s $intip -d 127.0.0.0/24 -j ACCEPT     #loopbac
k
        ipchains -A input -i lo -s $intip -d $intip -j ACCEPT              #loopbac
k loopback
        ipchains -A input -i lo -s $extip -d $extip -j ACCEPT              #loopbac
k loopback
############################################################################
 

ipmasqadm portfw -a -P tcp -R $extip 3333 -L 10.10.10.26 3333
ipmasqadm portfw -a -P udp -R $rechner2 5900 -L $extip 5900
ipmasqadm portfw -a -P tcp -R $rechner2 5900 -L $extip 5900
 
######################### TEST #############################################
######################### TESTENDE #########################################
 
######### battlecom für gamers #############################################
        ipmasqadm autofw -A  -r udp 2300 2400 -h $rechner1
        ipmasqadm autofw -A  -r tcp 2300 2400 -h $rechner1
        ipmasqadm autofw -A  -r tcp 47624 47634 -h $rechner1
        ipmasqadm autofw -A  -r udp 47624 47634 -h $rechner1
        ipmasqadm autofw -A  -r udp 28800 28900 -h $rechner1
 
######### generell #########################################################
        ipchains -A input -b -i eth1 -p tcp -s $extip 1024:65532 -d 0.0.0.0/0 -j AC
CEPT
        ipchains -A input -b -i eth1 -p udp -s $extip 1024:65532 -d 0.0.0.0/0 -j AC
CEPT
        ipchains -A input -b -i eth1 -p tcp -s $extip 113 -d 0.0.0.0/0 -j ACCEPT
 
######### interne berechtigungen ###########################################
        ipchains -A input -b -i eth1 -s $extip -d $aussen1 -j ACCEPT
#       ipchains -A input -b -i eth1 -s $extip -d $aussen2 -j ACCEPT
        ipchains -A input -b -i eth0 -s $extip -d $intip -j ACCEPT
 

######### SSH ##############################################################
        ipchains -A input -b -i eth1 -p tcp -s $extip 22 -d $aussen2 -j ACCEPT
######### FTP ##############################################################
#       ipchains -A input -b -i eth1 -p tcp -s $extip 21 -d 0.0.0.0/0 -j ACCEPT
 
######### HTTP #############################################################
        ipchains -A input -b -i eth1 -p tcp -s $extip 80 -d 0.0.0.0/0 -j ACCEPT
        ipchains -A input -b -i eth1 -p tcp -s $extip -d 0.0.0.0/0 80 -j ACCEPT
######### DNS ##############################################################
        ipchains -A input -b -i eth1 -p 17 -s $extip -d 0.0.0.0/0 53 -j ACCEPT
        ipchains -A input -b -i eth0 -p 17 -s $intlan -d 0.0.0.0/0 53 -j ACCEPT
######### SENDMAIL #########################################################
        ipchains -A input -b -i eth1 -p tcp -s $extip -d 0.0.0.0/0 25 -j ACCEPT
        ipchains -A input -b -i eth1 -p tcp -s $extip 25 -d 0.0.0.0/0 -j ACCEPT
######### 10erlan ##########################################################
        ipchains -A input -b -i eth0 -s $intlan -d $intip -j ACCEPT
        ipchains -A input -b -i eth0 -s $intlan -d 0.0.0.0/0 -j ACCEPT
 
######### masqueradin ######################################################
#       ipchains -A forward -s $rechner3 -d 0.0.0.0/0 -j MASQ
        ipchains -A forward -s $rechner2 -d 0.0.0.0/0 -j MASQ
        ipchains -A forward -s $rechner1 -d 0.0.0.0/0 -j MASQ
 
######### ping #############################################################
        ipchains -A input -b -p icmp -i eth1 -s $extip -d 0.0.0.0/0 -j ACCEPT
 
######### Der rest ist verboten ############################################
        ipchains -A input -l -i eth1 -s 0.0.0.0/0 -d $extip -j REJECT #wird sicherh
eitshalber mitgeloggt
        ipchains -A input -l -i eth1 -s 0.0.0.0/0 -d 0.0.0.0/0 -j REJECT #falls che
llo an problem bei den regeln hat hehe