Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Iptables und http-Zugriff

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
FatalError78



Anmeldungsdatum: 20.04.2005
Beiträge: 1

BeitragVerfasst am: 20. Apr 2005 19:37   Titel: Iptables und http-Zugriff

Hallo Leuts,

ich habe ein Problem! Ich habe einen Linux - Server aufgesetzt, der einen DSL - Router mit der IP: 192.168.0.1 über netzwerkarte eth0 und einen lokales Netz 192.168.1.0/24 über Netzwerkarte eth1 verbinden soll. Auf dem Server ist Samba (Swat greift auf Port 901 zu), CUPS, eine Druckerfreigabe (greift auf Port 631) und Squid (benutzt Port 80) sowie Apache installiert!

Nun will ich es mit iptables schaffen, alle Zugriffe auf das lokale Netz bis auf Port 80 zu blocken und von innen soll nur Dienst über den http Port weitergeleitet werden und die lokalen dienste wie Samba, Squid und Apache sollen nur benutzt werden können...

Hat irgendjemand nen ansatz oder ist das zu unklar ....

vielen Dank schon im vorraus....

P.S.: In der resolv.conf ist der Router als Nameserver eingetragen und als gateway bei eth1 !!
_________________
Never change an running system ....
 
Benutzer-Profile anzeigen Private Nachricht senden

Soulfly



Anmeldungsdatum: 16.04.2003
Beiträge: 137
Wohnort: Buchholz idN

BeitragVerfasst am: 21. Apr 2005 0:34   Titel:

Ein wenig unklar ist es mit schon...

Du willst, das von aussen nur auf den apache zugegriffen werden kann, von intern auf alle dienste? Hab ich das richtig verstanden?

Da kannst du als einstieg einmal diesen Workshow von pro-linux anschauen, oder diesen Tip hier mal genauer angucken. Eigentlich braucht man es dann nur noch auf die eigenen bedürfnisse anpassen...

Viel Erfolg!
 
Benutzer-Profile anzeigen Private Nachricht senden

chlor
Gast





BeitragVerfasst am: 21. Apr 2005 12:46   Titel:

> Hat irgendjemand nen ansatz oder ist das zu unklar ....

ja, du mußt dich in iptables einarbeiten, dazu erstmal dieser link:
http://www.netfilter.org/documentation/
und dann noch einer:
http://www.linux-user.de/ausgabe/2002/05/030-firewall/firewall-4.html
letzteren artikel finde ich als einführung sehr gelungen und ich denke nachdem du ihn gelesen und verstanden hast, kannst du deine sache umsetzen.

eine etwas andere, aber sicherlich ebenfalls gute lösung ist, sich mit shorewall zu beschäftigen
http://www.shorewall.net/
was aber wie ich finde, auch nicht gerade trivial ist.
 

Stormbringer



Anmeldungsdatum: 11.01.2001
Beiträge: 1570
Wohnort: Ruhrgebiet

BeitragVerfasst am: 21. Apr 2005 22:12   Titel:

Einen hilfreichen iptables Generator findest Du bspw. hier: http://www.harry.homelinux.org/
Aber: der nimmt Dir nicht das Einarbeiten in die Materie ab!

Gruß
_________________
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
 
Benutzer-Profile anzeigen Private Nachricht senden

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy