Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
iptables kurz und schmerzlos !!!

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sicherheit
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
yves
Gast





BeitragVerfasst am: 23. Apr 2003 11:46   Titel: iptables kurz und schmerzlos !!!

Ich braeuchte mal ein bischen Hilfe. Ich möchte auf einem "suse 8.0 Rechner" ein iptable anlegen, mit folgenden Inhalt:


Es durfen sich nur folgende IP Adressen x, y und Z auf den "suse 8.0 Rechner" verbinden,alle anderen sollen gedroped werden. Ich nehme an , das betrifft den INPUT.
Wenn man erstmal auf dem Rechner drauf ist, soll amn aber nach aussen alle Möglichkeiten haben.

Zur Info:Der Rechner steht im einem IP Netzwerk, und es sollen nur 3 andere Rechner die Möglichkeit haben, sich mit XDMCP an den suse Rechner zu verbinden, alle anderen sollen abegewiesen werden.

Habt Ihr das vielleicht einen Rat oder ein kleines Beispielscript für die iptables ????

Tausend Dank

Gruss Yves
 

joergg



Anmeldungsdatum: 12.09.2002
Beiträge: 12
Wohnort: Naehe LM

BeitragVerfasst am: 24. Apr 2003 22:39   Titel: Re: iptables kurz und schmerzlos !!!

mal sehen

mit einem editor deiner wahl in eine datei:
#!/bin/sh

PRG=/usr/sbin/iptables # oder wo deine iptables liegen

GOOD_IP="
192.168.1.xxx
192.168.1.yyy
192.168.1.zzz
"

# alles flushen
$PRG -F
$PRG -t nat -F

# alles verbieten
$PRG -P INPUT DROP
$PRG -P OUTPUT DROP
$PRG -P FORWARD DROP

# loopback erlauben
$PRG -A INPUT -i lo -j ACCEPT
$PRG -A OUTPUT -o lo -j ACCEPT

# 3 rechner erlauben
for i in $GOOD_IP; do
$PRG -A INPUT -s $i -j ACCEPT
done
$PRG -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

#end


versuch das mal
 
Benutzer-Profile anzeigen Private Nachricht senden

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sicherheit Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy