Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
iptables Ports freigeben !

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sicherheit
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
xmarvel
Gast





BeitragVerfasst am: 15. Sep 2001 20:56   Titel: iptables Ports freigeben !

hi

Also ich habe da mal eine Verständnisfrage und eine normale Frage (-:

Also ich will mein Server (192.168.0.1) schützen was mir jetzt am klücksten Eingefallen ist wenn
ich erstmal alles zu mache mit dem Befehl :
iptables -P INPUT -j DROP
iptables -P FORWARD -j DROP
iptables -P OUTPUT -j DROP

Danach will ich natürlich einzelne Ports öffnen und Dienste wieder freigeben natürlich nur die notwendig sind
Da mein Server ein Router ist muss er die Pakete von denn Clients (192.168.0.0/24) weiterleiten die an denn jeweiligen Port geschickt werden nur wie mache ich das und geht das überhaupt erstmal alles zuzumachen und danach einfach einige Ports zu öffnen ?
Vielleicht hat das ja schonmal jemand gemacht und kann mir dabei helfen oder es gibt Links zu fertigen Scripte (hab bis jetzt noch keine gefunden) !

MFG
xmarvel
 

Lutz
Gast





BeitragVerfasst am: 16. Sep 2001 3:45   Titel: Re: iptables Ports freigeben !

> [...] und geht das überhaupt erstmal alles zuzumachen und danach einfach einige Ports zu öffnen ?
ja das geht und ist auch die beste Methode.

Fertige Skripts sind i.d.R. keine gute Idee, da du dann die (evtl. vorhandenen Fehler) des vorgängers übernimmst.
schau mal auf der FAQ der dcsf vorbei (grundlegendes wird dort erklärt)
weitere anlaufstellen: PACKET-FILTERING-HOWTO/IPTABLES-HOWTO
PS: hjb hat auf pro-linux sein script vorgestellt und erläutert

Lutz
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sicherheit Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy