Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Ports filtern

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sicherheit
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Frankenheimer



Anmeldungsdatum: 08.08.2006
Beiträge: 14

BeitragVerfasst am: 20. Sep 2006 9:49   Titel: Ports filtern

Um es vorab zu sagen, es ist ein Azubi-Projekt, also an einem Testsystem das nicht produktiv ist. Desweiteren ist es auch das erste mal dass ich sowas mache, also bitte nicht gleich ausflippen wenn ich mich an der einen oder anderen Stelle etwas schwertue.

vom i-net aus habe ich einen firewall check gemacht. bis auf den http port dürfte alles andere dicht sein. es spielt sich also im lokalen netz ab.

die ports 137,139 und 445 sind , weil ich samba nutze offen. nun stellt das ja ne mögliche sicherheitslücke ab. abstellen kann ich samba nicht, also bleibt mir nichts anderes übrig als etwas zu filtern oder?

wie mache ich das am EINFACHSTEN ? ich bin sicher dass es da viele möglichkeiten gibt und grade das ist es, was mich als anfänger völlig überfordert. ich möcht z.b. einrichten dass nur rechner der domain "TEST" zugriff haben. wo wird sowas festgelegt?



Für timestamp requests und replies auf port 13 bzw. 14 möchte ich das ebenfalls auf rechner aus dem lokalen netz der domain TEST bewerkstelligen.

komplett dichtmachen kann ich nicht, es ist ein linux unter z/VM das nur über remote erreichbar ist, momentan noch über X-Server, VNC und SSH, aber ich wollte VNC nach beendeter konfiguration abschalten.

wie gehe ich am besten vor? wer fragen nach sonstigen aktiven diensten hat soll bitte fragen.
 
Benutzer-Profile anzeigen Private Nachricht senden

petameta
prolinux-forum-admin


Anmeldungsdatum: 14.02.2003
Beiträge: 1294

BeitragVerfasst am: 20. Sep 2006 17:01   Titel:

Hier ein Beispiel:

Code:
iptables -A INPUT -i eth0 -p TCP --dport 137:139  -j  REJECT


Dies filter alle eingehenden TCP-Anfragen auf Port 137 bis 139 für das Interface eth0. Wenn Du das Samba-Protokoll filtern möchtest solltest Du außerdem UDP filtern, solltest Du selbige Zeile mit UDP statt TCP wiederholen.

Was genau meinst Du mit Domain "TEST" ? Ist das eine Samba Domain oder eine DNS-Domain ? Erstere würdest Du mit der Rechtevergabe von Samba filtern, also auf Programmebene, letzteres mit iptables also auf Protokollebene.
 
Benutzer-Profile anzeigen Private Nachricht senden

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sicherheit Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy