Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
"Kurzanleitung" zu iptables

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sicherheit
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
stef2707



Anmeldungsdatum: 24.09.2006
Beiträge: 9
Wohnort: Raum Düsseldorf

BeitragVerfasst am: 24. Sep 2006 18:29   Titel: "Kurzanleitung" zu iptables

Hallo!

Wo kann ich eine deutschsprachige Anleitung zu iptables bekommen, die nicht erst 100 Seiten Theorie vermitteln will?

Möchte wissen wie ich auf einer bestimmten Netzwekschnittstelle, nur einen bestimmten Dienst zulasse. Im konkreten Fall: Auf der Fritzkarte soll nur der Hylafax-Dienst zu erreichen sein und auf der Netzwerkkarte dürfen, im internen Netz, ssh, smb und (vs)ftp zu erreicht werden.

Habe schon viel gegoogled aber etwas gescheites, verständliches habe ich nicht gefunden Sad

Vielen Dank für die Hilfe!

Gruss,
Stefan
_________________
Debian GNU/Linux 3.1
SuSE Linux 9.3
 
Benutzer-Profile anzeigen Private Nachricht senden

Janka



Anmeldungsdatum: 11.02.2006
Beiträge: 3569

BeitragVerfasst am: 24. Sep 2006 19:28   Titel:

Was genau möchtest du eigentlich tun? Einen Faxgateway bauen? Die Funktionen, die die Fritzkarte auf ISDN-Seite anbietet, kannst du gar nicht über iptables einstellen. Wenn du nicht möchtest, dass diese Schnittstelle als Internetzugang benutzt wird, konfiguriere diesen einfach nicht.

Welche Distribution benutzt du? Da gibt es nämlich meist ein anfängertauglicheres Werkzeug als iptables.

Janka
_________________
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.
 
Benutzer-Profile anzeigen Private Nachricht senden

stef2707



Anmeldungsdatum: 24.09.2006
Beiträge: 9
Wohnort: Raum Düsseldorf

BeitragVerfasst am: 25. Sep 2006 10:30   Titel:

Janka hat folgendes geschrieben::
Was genau möchtest du eigentlich tun? Einen Faxgateway bauen? Die Funktionen, die die Fritzkarte auf ISDN-Seite anbietet, kannst du gar nicht über iptables einstellen. Wenn du nicht möchtest, dass diese Schnittstelle als Internetzugang benutzt wird, konfiguriere diesen einfach nicht.

Welche Distribution benutzt du? Da gibt es nämlich meist ein anfängertauglicheres Werkzeug als iptables.

Janka


Ja, habe ein Faxgateway auf einem Debian GNU/Linux 3.1 gebaut. Wenn Du ein anfängertaugliches Werkzeug für iptables weißt, dann bitte Very Happy. Brauche allerdings etwas spartanisches (ohne X11).
Gruss,
Stefan
_________________
Debian GNU/Linux 3.1
SuSE Linux 9.3
 
Benutzer-Profile anzeigen Private Nachricht senden

TimK
Gast





BeitragVerfasst am: 25. Sep 2006 19:00   Titel:

http://www.oreilly.de/german/freebooks/linuxfire2ger/toc.html

Ansonsten gibt es auch IP-Tables Generatoren Online.
Kann man ja ggf. dann noch modifizieren.
 

Becher



Anmeldungsdatum: 24.09.2006
Beiträge: 5

BeitragVerfasst am: 25. Sep 2006 23:22   Titel: Firewall komplett aus

Mit einem kleinen Skript, dass ich mal irgendwo im Internet gefunden habe, kannst du die Firewall komplett abschalten.

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F
iptables -X
iptables -L

Ich habe das früher für einen Router genutzt, bevor ich auf Firestarter umgestiegen bin. Aber ein grafisches Frontend willst du ja nicht. Was die einzelnen Optionen genau machen, weiß ich nicht, aber vielleicht hast du jetzt wenigstens einen Ansatzpunkt, wonach du in den manpages/Büchern suchen kannst. Wenn man irgendwelche IT-Experten über iptables befragt, bekommt man leider immer nur Antworten, wie, man solle doch lieber Windoof benutzen.
 
Benutzer-Profile anzeigen Private Nachricht senden

Marco Gerber



Anmeldungsdatum: 26.08.2006
Beiträge: 38
Wohnort: Zürich

BeitragVerfasst am: 26. Sep 2006 1:23   Titel: Re: Firewall komplett aus

Guten Tag
Becher hat folgendes geschrieben::
Wenn man irgendwelche IT-Experten über iptables befragt, bekommt man leider immer nur Antworten, wie, man solle doch lieber Windoof benutzen.

Das glaube ich dir nicht. Das ist Bloedsinn, genau wie die Regeln die du oben gepostet hast.

Wenn du einzelne Dienste konfigurieren willst, wie zum Beispiel ssh, solltest du dir auch mal PAM anschauen. In diesem Zusammenhang, wenn es um konkrete Dienste geht, welche PAM benutzen, erscheint dieser Weg oft sinnvoller als iptables Regeln (oder hoechstens in Kombination mit ihnen).

Wenn du dein Netz konfigurieren willst, kommst du nicht darum dich damit zu befassen.
Ein Computer kann nur Aufgaben uebernehmen, welche du ihm konkret erteilst, er kann dir nicht das denken abnehmen.

Also, lies halt um gottes Willen ein solches Tutorial durch und lerne / experimentiere mit dem Wissen was du dir dadurch angeeignet hast. Es ist echt wesentlich sinnvoller, als etwas zusammenzubasteln, von welchem du nicht verstehst wie es funktioniert (insbesondere wenn es um Themen der Sicherheit geht)...

hth

Marco
 
Benutzer-Profile anzeigen Private Nachricht senden

stef2707



Anmeldungsdatum: 24.09.2006
Beiträge: 9
Wohnort: Raum Düsseldorf

BeitragVerfasst am: 26. Sep 2006 15:48   Titel:

Habe Bastille für mich entdeckt Wink das hilft mir alle die Sicherheitseinstellungen zu machen, die ich brauche.

Vielen Dank!

Gruss,
Stefan
_________________
Debian GNU/Linux 3.1
SuSE Linux 9.3
 
Benutzer-Profile anzeigen Private Nachricht senden

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sicherheit Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy