Page 1 of 1

Ports filtern

Posted: 20. Sep 2006 9:49
by Frankenheimer
Um es vorab zu sagen, es ist ein Azubi-Projekt, also an einem Testsystem das nicht produktiv ist. Desweiteren ist es auch das erste mal dass ich sowas mache, also bitte nicht gleich ausflippen wenn ich mich an der einen oder anderen Stelle etwas schwertue.

vom i-net aus habe ich einen firewall check gemacht. bis auf den http port dürfte alles andere dicht sein. es spielt sich also im lokalen netz ab.

die ports 137,139 und 445 sind , weil ich samba nutze offen. nun stellt das ja ne mögliche sicherheitslücke ab. abstellen kann ich samba nicht, also bleibt mir nichts anderes übrig als etwas zu filtern oder?

wie mache ich das am EINFACHSTEN ? ich bin sicher dass es da viele möglichkeiten gibt und grade das ist es, was mich als anfänger völlig überfordert. ich möcht z.b. einrichten dass nur rechner der domain "TEST" zugriff haben. wo wird sowas festgelegt?



Für timestamp requests und replies auf port 13 bzw. 14 möchte ich das ebenfalls auf rechner aus dem lokalen netz der domain TEST bewerkstelligen.

komplett dichtmachen kann ich nicht, es ist ein linux unter z/VM das nur über remote erreichbar ist, momentan noch über X-Server, VNC und SSH, aber ich wollte VNC nach beendeter konfiguration abschalten.

wie gehe ich am besten vor? wer fragen nach sonstigen aktiven diensten hat soll bitte fragen.

Posted: 20. Sep 2006 17:01
by petameta
Hier ein Beispiel:

Code: Select all

iptables -A INPUT -i eth0 -p TCP --dport 137:139  -j  REJECT
Dies filter alle eingehenden TCP-Anfragen auf Port 137 bis 139 für das Interface eth0. Wenn Du das Samba-Protokoll filtern möchtest solltest Du außerdem UDP filtern, solltest Du selbige Zeile mit UDP statt TCP wiederholen.

Was genau meinst Du mit Domain "TEST" ? Ist das eine Samba Domain oder eine DNS-Domain ? Erstere würdest Du mit der Rechtevergabe von Samba filtern, also auf Programmebene, letzteres mit iptables also auf Protokollebene.