Pro-Linux.de

Pro-Linux

Pro-Linux Diskussions- und Hilfeforum
Aktuelle Zeit: 19. Nov 2018 14:10

Alle Zeiten sind UTC+01:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 2 Beiträge ] 
Autor Nachricht
 Betreff des Beitrags: Ports filtern
BeitragVerfasst: 20. Sep 2006 9:49 
Offline

Registriert: 08. Aug 2006 8:47
Beiträge: 14
Um es vorab zu sagen, es ist ein Azubi-Projekt, also an einem Testsystem das nicht produktiv ist. Desweiteren ist es auch das erste mal dass ich sowas mache, also bitte nicht gleich ausflippen wenn ich mich an der einen oder anderen Stelle etwas schwertue.

vom i-net aus habe ich einen firewall check gemacht. bis auf den http port dürfte alles andere dicht sein. es spielt sich also im lokalen netz ab.

die ports 137,139 und 445 sind , weil ich samba nutze offen. nun stellt das ja ne mögliche sicherheitslücke ab. abstellen kann ich samba nicht, also bleibt mir nichts anderes übrig als etwas zu filtern oder?

wie mache ich das am EINFACHSTEN ? ich bin sicher dass es da viele möglichkeiten gibt und grade das ist es, was mich als anfänger völlig überfordert. ich möcht z.b. einrichten dass nur rechner der domain "TEST" zugriff haben. wo wird sowas festgelegt?



Für timestamp requests und replies auf port 13 bzw. 14 möchte ich das ebenfalls auf rechner aus dem lokalen netz der domain TEST bewerkstelligen.

komplett dichtmachen kann ich nicht, es ist ein linux unter z/VM das nur über remote erreichbar ist, momentan noch über X-Server, VNC und SSH, aber ich wollte VNC nach beendeter konfiguration abschalten.

wie gehe ich am besten vor? wer fragen nach sonstigen aktiven diensten hat soll bitte fragen.


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 20. Sep 2006 17:01 
Offline
prolinux-forum-admin

Registriert: 14. Feb 2003 13:19
Beiträge: 1294
Hier ein Beispiel:
Code:
iptables -A INPUT -i eth0 -p TCP --dport 137:139  -j  REJECT
Dies filter alle eingehenden TCP-Anfragen auf Port 137 bis 139 für das Interface eth0. Wenn Du das Samba-Protokoll filtern möchtest solltest Du außerdem UDP filtern, solltest Du selbige Zeile mit UDP statt TCP wiederholen.

Was genau meinst Du mit Domain "TEST" ? Ist das eine Samba Domain oder eine DNS-Domain ? Erstere würdest Du mit der Rechtevergabe von Samba filtern, also auf Programmebene, letzteres mit iptables also auf Protokollebene.


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 2 Beiträge ] 

Alle Zeiten sind UTC+01:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste


Sie dürfen keine neuen Themen in diesem Forum erstellen.
Sie dürfen keine Antworten zu Themen in diesem Forum erstellen.
Sie dürfen Ihre Beiträge in diesem Forum nicht ändern.
Sie dürfen Ihre Beiträge in diesem Forum nicht löschen.
Sie dürfen keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de