Hallo, ich weiss nicht ob es das richtige Forum ist aber:
Folgendes Problem: Wir haben einen Linux-Server mit Firewall, 2 PCs die über einen Router mit dem Server verbunden sind. Jetzt haben wir auf Linux ne Firewall. Das Problem ist nun, dass sehr viele Sachen nicht funktionieren, bestimmte Transfere und Spielen im Internet z.B. ist unmöglich!
Jetzt habe ich aber keine Ahnung wie die Befehle dafür sind, bestimmte Sachen freizuschalten, da wir die Firewall ja nicht ganz ausschalten möchten sondern nur die Sachen zum spielen z.B. freigeben wollen. Das funktioniert glaub ich mit so IP Chains aber ich kenne mich da nicht aus!
Weiss jemand Rat?
Danke im vorraus.
Brauche Hilfe bei Linux Firewall Konfiguration! IP Chains?
-
Bazant
Re: Brauche Hilfe bei Linux Firewall Konfiguration! IP Chains?
$P steht für das Netzwerkgerät (z.Bsp ippp0 bei ISDN, ppp0 bei ADSL)
$PORT steht für den freizugebenen Port (z.Bsp.: ftp = 21)
/sbin/ipchains -A input -i $P -p tcp --dport $PORT -j ACCEPT
also hier ein Beispiel:
/sbin/ipchains -A input -i ppp0 -p tcp --dport 21 -j ACCEPT
gibt den Port 21(ftp) frei (unter Verwendung von ppp0)
/sbin/ipchains -A input -i ppp0 -p tcp --dport 0:1023 -j ACCEPT
gibt die ports 0 bis 1023 frei (unter Verwendung von ppp0)
mit
/sbin/ipchains -D input -i ppp0 -p tcp --dport 0:1023 -j ACCEPT
machst du das wieder rückgängig
besser ist dann allerdings ein
/sbin/ipchains -A input -i ppp0 -p tcp --dport 0:1023 -j DENY
Gruß Bazant
$PORT steht für den freizugebenen Port (z.Bsp.: ftp = 21)
/sbin/ipchains -A input -i $P -p tcp --dport $PORT -j ACCEPT
also hier ein Beispiel:
/sbin/ipchains -A input -i ppp0 -p tcp --dport 21 -j ACCEPT
gibt den Port 21(ftp) frei (unter Verwendung von ppp0)
/sbin/ipchains -A input -i ppp0 -p tcp --dport 0:1023 -j ACCEPT
gibt die ports 0 bis 1023 frei (unter Verwendung von ppp0)
mit
/sbin/ipchains -D input -i ppp0 -p tcp --dport 0:1023 -j ACCEPT
machst du das wieder rückgängig
besser ist dann allerdings ein
/sbin/ipchains -A input -i ppp0 -p tcp --dport 0:1023 -j DENY
Gruß Bazant