Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Firewall / https

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sicherheit
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Uli
Gast





BeitragVerfasst am: 14. Nov 2001 13:21   Titel: Firewall / https

Ich habe einen Linux-Router (DSL) und betreibe einen Webserver.
Auf dem Router läuft eine Firewall (ipchains) was auch hervorragend funktionier.
Jetzt möchte ich per https auf meinen Webserver und Webmin zugreifen können.
Ohne Firewall funktioniert es, aber sobald der Firewall läuft habe ich per https keinen Zugriff mehr.
In FW_SERVICES_EXTERNAL_TCP habe ich https eingetragen.
Intern habe ich alle Ports zwischen 1:9000 offen.

Trotzdem funktioniert das https auch intern nicht.

kann mir jemand einen Tipp geben?

Mail: ulrich.oestreicher@web.de

Danke
 

Stormbringer



Anmeldungsdatum: 11.01.2001
Beiträge: 1570
Wohnort: Ruhrgebiet

BeitragVerfasst am: 15. Nov 2001 13:36   Titel: Re: Firewall / https

Keent es ggf. nicht die Kurzform https?
Trage doch auch einmal die Portnummer ein: 443.

Gruß
_________________
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
 
Benutzer-Profile anzeigen Private Nachricht senden

slider2k



Anmeldungsdatum: 19.11.2001
Beiträge: 6

BeitragVerfasst am: 19. Nov 2001 13:39   Titel: Re: Firewall / https

hi

also entwerder der fehler von dem kolegen über mir oder

fahre mal deine firewall runter und starte mal das programm "iptraf"

da wählst du mal "ip traffic monitor" -> "eth0"

dann greife jetzt mal auf deinen server per https zu und kucke mal von welchem port auf welchem port zugeriffen wird und von welchem geantwortet wird.

denn 1-9000er ports reichen manchmal nicht (p.s. es ist dann firewall (die meisten angreifer kommen von intern) nur so am rande)

du musst wissen die anfragen werden ja von einem unterpriviligerten port gemacht also 1025 - 65535

kucke mal nach und dann wirst du sehen -> wenn ich mal zeit habe kann ich mal nachkucken welchen port spielraum https hat dann kannst du es schon mal einschränken

aber wenn du dafür expliziet einen port freigeben musst, dann kann ich dir jetzt schon sagen, das deine firewall nicht viel nützt


besser firewall wäre
alles zu lassen was von localhost kommt und geht

ein limit einführen bei den anfragen mit dem SYN Flag
alle verbindungen die ESTABILISHED und RELATED sind acceptieren

dann hast du das problem mit der freigabe nicht mehr

ggf. mal zum kernel 2.4.x wechslen und da dann iptables nutzen

cu slider2k
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

trinity



Anmeldungsdatum: 12.10.2001
Beiträge: 821

BeitragVerfasst am: 19. Nov 2001 14:40   Titel: Re: Firewall / https

@The
er kann deine tipps sowieso nur nutzen wenn er kernel >2.3 nimmt.
ESTABLISHED & Co. gibts nämlich bei linux nur mit der netfilter architektur.
_________________
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)
 
Benutzer-Profile anzeigen Private Nachricht senden

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sicherheit Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy