hi
Also ich habe da mal eine Verständnisfrage und eine normale Frage (-:
Also ich will mein Server (192.168.0.1) schützen was mir jetzt am klücksten Eingefallen ist wenn
ich erstmal alles zu mache mit dem Befehl :
iptables -P INPUT -j DROP
iptables -P FORWARD -j DROP
iptables -P OUTPUT -j DROP
Danach will ich natürlich einzelne Ports öffnen und Dienste wieder freigeben natürlich nur die notwendig sind
Da mein Server ein Router ist muss er die Pakete von denn Clients (192.168.0.0/24) weiterleiten die an denn jeweiligen Port geschickt werden nur wie mache ich das und geht das überhaupt erstmal alles zuzumachen und danach einfach einige Ports zu öffnen ?
Vielleicht hat das ja schonmal jemand gemacht und kann mir dabei helfen oder es gibt Links zu fertigen Scripte (hab bis jetzt noch keine gefunden) !
MFG
xmarvel
iptables Ports freigeben !
-
Lutz
Re: iptables Ports freigeben !
> [...] und geht das überhaupt erstmal alles zuzumachen und danach einfach einige Ports zu öffnen ?
ja das geht und ist auch die beste Methode.
Fertige Skripts sind i.d.R. keine gute Idee, da du dann die (evtl. vorhandenen Fehler) des vorgängers übernimmst.
schau mal auf der FAQ der dcsf vorbei (grundlegendes wird dort erklärt)
weitere anlaufstellen: PACKET-FILTERING-HOWTO/IPTABLES-HOWTO
PS: hjb hat auf pro-linux sein script vorgestellt und erläutert
Lutz
ja das geht und ist auch die beste Methode.
Fertige Skripts sind i.d.R. keine gute Idee, da du dann die (evtl. vorhandenen Fehler) des vorgängers übernimmst.
schau mal auf der FAQ der dcsf vorbei (grundlegendes wird dort erklärt)
weitere anlaufstellen: PACKET-FILTERING-HOWTO/IPTABLES-HOWTO
PS: hjb hat auf pro-linux sein script vorgestellt und erläutert
Lutz