Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
iptables

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sicherheit
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Andreas
Gast





BeitragVerfasst am: 13. Feb 2002 18:10   Titel: iptables

Hallo Leute,
ich habe ein script mit iptables-befehlen

ich will dem server nur ein paar sachen erlauben und den rest verbieten.

iptables ("einiges erlauben")
iptables -P INPUT DROP

oder muß das andersrum?
also erst
iptables INPUT DROP
...........
 

Michael Teffenhart
Gast





BeitragVerfasst am: 16. Feb 2002 12:57   Titel: Re: iptables

Hi

ich hab das so gelöst:

ich hab zuersteinmal alles verboten. Also wirklich alles in / mit sämtlichen Protokollen / Ports.
Danach hab ich das, was ich benötige, freigegeben.

Das Skript sieht bei mir so aus, dass ich zuerst die Freigaben zum ausführen habe, erst danach wird der rest gedropt.

iptables -A INPUT ... -j ACCEPT
iptables -A OUTPUT ... -j ACCEPT
...
...
iptables -A INPUT ...-p tcp -j DROP
iptables -A INPUT ...-p udp -j DROP
iptables -A OUTPUT ... -p tcp -j DROP
iptables -A OUTPUT ... -p udp -j DROP

Michael
 

Michael Teffenhart
Gast





BeitragVerfasst am: 16. Feb 2002 12:59   Titel: Re: iptables

Hi

ich hab das so gelöst:

ich hab zuersteinmal alles verboten. Also wirklich alles in / mit sämtlichen Protokollen / Ports.
Danach hab ich das, was ich benötige, freigegeben.

Das Skript sieht bei mir so aus, dass ich zuerst die Freigaben zum ausführen habe, erst danach wird der rest gedropt.

iptables -A INPUT ... -j ACCEPT
iptables -A OUTPUT ... -j ACCEPT
...
...
iptables -A INPUT ...-p tcp -j DROP
iptables -A INPUT ...-p udp -j DROP
iptables -A OUTPUT ... -p tcp -j DROP
iptables -A OUTPUT ... -p udp -j DROP

Michael
 

Andreas
Gast





BeitragVerfasst am: 18. Feb 2002 9:52   Titel: Re: iptables

vielen Dank
jetzt ist der Groschen (Cent) gefallen
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sicherheit Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy