"Kurzanleitung" zu iptables

Antworten
Nachricht
Autor
Benutzeravatar
stef2707
Beiträge: 9
Registriert: 24. Sep 2006 18:04
Wohnort: Raum Düsseldorf

"Kurzanleitung" zu iptables

#1 Beitrag von stef2707 » 24. Sep 2006 18:29

Hallo!

Wo kann ich eine deutschsprachige Anleitung zu iptables bekommen, die nicht erst 100 Seiten Theorie vermitteln will?

Möchte wissen wie ich auf einer bestimmten Netzwekschnittstelle, nur einen bestimmten Dienst zulasse. Im konkreten Fall: Auf der Fritzkarte soll nur der Hylafax-Dienst zu erreichen sein und auf der Netzwerkkarte dürfen, im internen Netz, ssh, smb und (vs)ftp zu erreicht werden.

Habe schon viel gegoogled aber etwas gescheites, verständliches habe ich nicht gefunden :(

Vielen Dank für die Hilfe!

Gruss,
Stefan
Debian GNU/Linux 3.1
SuSE Linux 9.3

Benutzeravatar
Janka
Beiträge: 3585
Registriert: 11. Feb 2006 19:10

#2 Beitrag von Janka » 24. Sep 2006 19:28

Was genau möchtest du eigentlich tun? Einen Faxgateway bauen? Die Funktionen, die die Fritzkarte auf ISDN-Seite anbietet, kannst du gar nicht über iptables einstellen. Wenn du nicht möchtest, dass diese Schnittstelle als Internetzugang benutzt wird, konfiguriere diesen einfach nicht.

Welche Distribution benutzt du? Da gibt es nämlich meist ein anfängertauglicheres Werkzeug als iptables.

Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.

Benutzeravatar
stef2707
Beiträge: 9
Registriert: 24. Sep 2006 18:04
Wohnort: Raum Düsseldorf

#3 Beitrag von stef2707 » 25. Sep 2006 10:30

Janka hat geschrieben:Was genau möchtest du eigentlich tun? Einen Faxgateway bauen? Die Funktionen, die die Fritzkarte auf ISDN-Seite anbietet, kannst du gar nicht über iptables einstellen. Wenn du nicht möchtest, dass diese Schnittstelle als Internetzugang benutzt wird, konfiguriere diesen einfach nicht.

Welche Distribution benutzt du? Da gibt es nämlich meist ein anfängertauglicheres Werkzeug als iptables.

Janka
Ja, habe ein Faxgateway auf einem Debian GNU/Linux 3.1 gebaut. Wenn Du ein anfängertaugliches Werkzeug für iptables weißt, dann bitte :D. Brauche allerdings etwas spartanisches (ohne X11).
Gruss,
Stefan
Debian GNU/Linux 3.1
SuSE Linux 9.3

TimK

#4 Beitrag von TimK » 25. Sep 2006 19:00

http://www.oreilly.de/german/freebooks/ ... r/toc.html

Ansonsten gibt es auch IP-Tables Generatoren Online.
Kann man ja ggf. dann noch modifizieren.

Becher
Beiträge: 5
Registriert: 24. Sep 2006 22:16

Firewall komplett aus

#5 Beitrag von Becher » 25. Sep 2006 23:22

Mit einem kleinen Skript, dass ich mal irgendwo im Internet gefunden habe, kannst du die Firewall komplett abschalten.

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F
iptables -X
iptables -L

Ich habe das früher für einen Router genutzt, bevor ich auf Firestarter umgestiegen bin. Aber ein grafisches Frontend willst du ja nicht. Was die einzelnen Optionen genau machen, weiß ich nicht, aber vielleicht hast du jetzt wenigstens einen Ansatzpunkt, wonach du in den manpages/Büchern suchen kannst. Wenn man irgendwelche IT-Experten über iptables befragt, bekommt man leider immer nur Antworten, wie, man solle doch lieber Windoof benutzen.

Marco Gerber
Beiträge: 38
Registriert: 26. Aug 2006 13:07
Wohnort: Zürich

Re: Firewall komplett aus

#6 Beitrag von Marco Gerber » 26. Sep 2006 1:23

Guten Tag
Becher hat geschrieben:Wenn man irgendwelche IT-Experten über iptables befragt, bekommt man leider immer nur Antworten, wie, man solle doch lieber Windoof benutzen.
Das glaube ich dir nicht. Das ist Bloedsinn, genau wie die Regeln die du oben gepostet hast.

Wenn du einzelne Dienste konfigurieren willst, wie zum Beispiel ssh, solltest du dir auch mal PAM anschauen. In diesem Zusammenhang, wenn es um konkrete Dienste geht, welche PAM benutzen, erscheint dieser Weg oft sinnvoller als iptables Regeln (oder hoechstens in Kombination mit ihnen).

Wenn du dein Netz konfigurieren willst, kommst du nicht darum dich damit zu befassen.
Ein Computer kann nur Aufgaben uebernehmen, welche du ihm konkret erteilst, er kann dir nicht das denken abnehmen.

Also, lies halt um gottes Willen ein solches Tutorial durch und lerne / experimentiere mit dem Wissen was du dir dadurch angeeignet hast. Es ist echt wesentlich sinnvoller, als etwas zusammenzubasteln, von welchem du nicht verstehst wie es funktioniert (insbesondere wenn es um Themen der Sicherheit geht)...

hth

Marco

Benutzeravatar
stef2707
Beiträge: 9
Registriert: 24. Sep 2006 18:04
Wohnort: Raum Düsseldorf

#7 Beitrag von stef2707 » 26. Sep 2006 15:48

Habe Bastille für mich entdeckt :wink: das hilft mir alle die Sicherheitseinstellungen zu machen, die ich brauche.

Vielen Dank!

Gruss,
Stefan
Debian GNU/Linux 3.1
SuSE Linux 9.3

Antworten