Pro-Linux

Pro-Linux Diskussions- und Hilfeforum
Aktuelle Zeit: 14. Nov 2018 6:39

Alle Zeiten sind UTC+01:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 2 Beiträge ] 
Autor Nachricht
 Betreff des Beitrags: iptables kurz und schmerzlos !!!
BeitragVerfasst: 23. Apr 2003 11:46 
Ich braeuchte mal ein bischen Hilfe. Ich möchte auf einem "suse 8.0 Rechner" ein iptable anlegen, mit folgenden Inhalt:


Es durfen sich nur folgende IP Adressen x, y und Z auf den "suse 8.0 Rechner" verbinden,alle anderen sollen gedroped werden. Ich nehme an , das betrifft den INPUT.
Wenn man erstmal auf dem Rechner drauf ist, soll amn aber nach aussen alle Möglichkeiten haben.

Zur Info:Der Rechner steht im einem IP Netzwerk, und es sollen nur 3 andere Rechner die Möglichkeit haben, sich mit XDMCP an den suse Rechner zu verbinden, alle anderen sollen abegewiesen werden.

Habt Ihr das vielleicht einen Rat oder ein kleines Beispielscript für die iptables ????

Tausend Dank

Gruss Yves


Nach oben
   
 Betreff des Beitrags: Re: iptables kurz und schmerzlos !!!
BeitragVerfasst: 24. Apr 2003 22:39 
Offline

Registriert: 12. Sep 2002 22:27
Beiträge: 12
Wohnort: Naehe LM
mal sehen

mit einem editor deiner wahl in eine datei:
#!/bin/sh

PRG=/usr/sbin/iptables # oder wo deine iptables liegen

GOOD_IP="
192.168.1.xxx
192.168.1.yyy
192.168.1.zzz
"

# alles flushen
$PRG -F
$PRG -t nat -F

# alles verbieten
$PRG -P INPUT DROP
$PRG -P OUTPUT DROP
$PRG -P FORWARD DROP

# loopback erlauben
$PRG -A INPUT -i lo -j ACCEPT
$PRG -A OUTPUT -o lo -j ACCEPT

# 3 rechner erlauben
for i in $GOOD_IP; do
$PRG -A INPUT -s $i -j ACCEPT
done
$PRG -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

#end


versuch das mal


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 2 Beiträge ] 

Alle Zeiten sind UTC+01:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste


Sie dürfen keine neuen Themen in diesem Forum erstellen.
Sie dürfen keine Antworten zu Themen in diesem Forum erstellen.
Sie dürfen Ihre Beiträge in diesem Forum nicht ändern.
Sie dürfen Ihre Beiträge in diesem Forum nicht löschen.
Sie dürfen keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  
cron
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de