Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
ipchains und -s

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Conloos
Gast





BeitragVerfasst am: 03. Feb 2001 11:49   Titel: ipchains und -s

hi leutz,

wie "alle" anderen auch baue ich grade an meiner firewall .. grundlage ist der von pro-linux erschienende artikel.
und mein linux mag die -s option nicht .. ich hab "leider" im di-center keinen artikel gefunden das es jemanden genauso geht ..

ich benutze ein suse 6.1
kernel 2.2.18
und habe grade auf ipchains 1.3.10 geweckselt

tja ich versuche gegen spoofing an meinem loopback vorzugehen:

mit ipchains -A input -i ippp0 -s lo -j DENY sollte es eigentlich gehen - laut text ..
aber es kommt die ausgabe:
ipchains: host/network ´lo´ not found

so sieht es auch bei allen anderen interface angaben aus bei der -s option, dh ich habe auch eine dynamische IP und es kam schon oft der tip einfach das interface anzugeben .. also dito.

thanks con
 

Sebastian Ude
Gast





BeitragVerfasst am: 03. Feb 2001 13:21   Titel: Re: ipchains und -s

Ich glaub du hast da was falsch verstanden.

Mit -i gibst du das Interface an, das hast du ja auch schon gemacht (-i ippp0).
Mit -s dann einen Rechner oder ein Netzwerk (192.168.1.0/255.255.255.0 z.B.).

Du hast also einen Rechner der "lo" heisst in deinem Lokalen Netzwerk ? Ich denke mal du meintest "localhost", aber dann frage ich mich was die Regel für einen Sinn hat.

Du willst also alles was über das Interface ippp0 und vom Rechner "lo" (localhost ?) kommt blocken ??
 

hjb
Pro-Linux


Anmeldungsdatum: 15.08.1999
Beiträge: 3236
Wohnort: Bruchsal

BeitragVerfasst am: 03. Feb 2001 14:10   Titel: Re: ipchains und -s

Hi,

lo ist eine gebräuchliche Abkürzung für loopback, aber nicht immer definiert.

Entweder du trägst lo als Synonym für loopback (127.0.0.1) in /etc/hosts ein, oder du schreibst es gleich als 127.0.0.1 hin. In Firewall-Regeln sollte man immer mit IP-Adressen statt Hostnamen arbeiten. Dadurch muß man sich nicht auf die Datei /etc/hosts bzw., was ein Sicherheitsrisiko sein könnte, auf einen Nameserver verlassen.

Gruß,
hjb
_________________
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen MSN Messenger

Thomas Mitzkat
Gast





BeitragVerfasst am: 03. Feb 2001 23:16   Titel: Re: ipchains und -s

Servus,

hast Du lo oder Io eingegeben? Vielleicht nur ein Rechtschreibfehler

Korrekt wäre lo


Thomas
 

conloos
Gast





BeitragVerfasst am: 04. Feb 2001 15:20   Titel: Re: ipchains und -s

thanks,

das ging ja sauschnell ich hatte mit einer antwort nicht vor montag gerechnet.

also ich beziehe mich ausschliesslich auf die - auf pro-linux erschienende artikelserie.

da steht:

IPSpoofing: Loopback Interface

(ext_int=ippp0
lo_int=lo)

ipchains -A input $ext_int -s $lo_int -j DENY
ipchains -A output $ext_int -s $lo_int -j DENY -l


da fehlt das -i, dann also:


ipchains -A input -i $ext_int -s $lo_int -j DENY
ipchains -A output -i $ext_int -s $lo_int -j DENY -l


.. wenn ich hjb richtig verstanden habe (und mir nochmal die restlichen zeilen in der anleitung anschaue) dann denke ich das, daß ein weiter kleiner fehler ist .. oder ich muss noch eine variable setzen .. lo ist in der /etc/hosts gichtig gestezt

danke an alle con

PS: kennt jenmand von euch ein tool und trojaner aufzuspüren (in linux und auf win maschienen - ich glaub ich hab einen ..)
 

conloos
Gast





BeitragVerfasst am: 04. Feb 2001 16:16   Titel: Re: ipchains und -s

..nachtrag

ist doch ein problem da, bei einigen -wie zb mir- ist es so das von zb. t-offline eine dyn. IP zugewiesen wird.
wenn ich jetzt gegen das spoofing der eigenen IP- vorgehen will, dann (laut text):


ipchains -A input -i $ext_int -s $ip_adr -j DENY -l


nun habe ich keine feste ip und müsste es umandeln in:


ipchains -A input -i $ext_int -s $ext_int -j DENY -l
| sinn: packete können als quelle nicht meine ip haben


damit müßte ich das erreichen, wenn der schalter -s diese variable schlucken würde.

gibt es dafür einen anderen weg?? ich habe darüber nachgedacht, es über ein skript zu lösen was die ip grapt .. habe dafür schon eins gesehen was ich anpassen will.
Leider hab ich folgende befürchtung, das Masq script wird bei mir beim bootvorgang gestartet und da könnte folgendes problem aufkommen:

1) da noch keine verbindung offen ist, wird garnichts drinnen stehen (in der variablen)
2) da das system on Demant arbeiten soll, ist nach dem ersten mal schluss - da sich bei jeder einwahl die ip ändert.

con
 

Stormbringer



Anmeldungsdatum: 11.01.2001
Beiträge: 1570
Wohnort: Ruhrgebiet

BeitragVerfasst am: 04. Feb 2001 16:26   Titel: Re: ipchains und -s

Trag' mal dies in Deine Definitionen ein.
IPADDR=$(/sbin/ifconfig | /bin/grep P-t-P | /usr/bin/cut -c 21-35 | cut -f1 -d" ")
(kommt, glaube ich, vom Pro-Linux Forum ... bin mir aber nicht ganz sicher)

Nun kannst Du mittel $IPADDR immer die aktuelle, dynamisch vergebene Adresse nutzen.

Gruß
_________________
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)


Zuletzt bearbeitet von Stormbringer am 04. Feb 2001 16:26, insgesamt 2-mal bearbeitet
 
Benutzer-Profile anzeigen Private Nachricht senden

hjb
Pro-Linux


Anmeldungsdatum: 15.08.1999
Beiträge: 3236
Wohnort: Bruchsal

BeitragVerfasst am: 04. Feb 2001 20:34   Titel: Re: ipchains und -s

Hi,

das kann man wahrscheinlich so machen, wie Stormbringer sagt, doch die Angabe des Interfaces allein (also -s weglassen) sollte doch schon genügen. Oder nicht?

Gruß,
hjb
_________________
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen MSN Messenger

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy