Pro-Linux.de

Pro-Linux

Pro-Linux Diskussions- und Hilfeforum
Aktuelle Zeit: 20. Nov 2018 23:10

Alle Zeiten sind UTC+01:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 7 Beiträge ] 
Autor Nachricht
 Betreff des Beitrags: "Kurzanleitung" zu iptables
BeitragVerfasst: 24. Sep 2006 18:29 
Offline
Benutzeravatar

Registriert: 24. Sep 2006 18:04
Beiträge: 9
Wohnort: Raum Düsseldorf
Hallo!

Wo kann ich eine deutschsprachige Anleitung zu iptables bekommen, die nicht erst 100 Seiten Theorie vermitteln will?

Möchte wissen wie ich auf einer bestimmten Netzwekschnittstelle, nur einen bestimmten Dienst zulasse. Im konkreten Fall: Auf der Fritzkarte soll nur der Hylafax-Dienst zu erreichen sein und auf der Netzwerkkarte dürfen, im internen Netz, ssh, smb und (vs)ftp zu erreicht werden.

Habe schon viel gegoogled aber etwas gescheites, verständliches habe ich nicht gefunden :(

Vielen Dank für die Hilfe!

Gruss,
Stefan

_________________
Debian GNU/Linux 3.1
SuSE Linux 9.3


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 24. Sep 2006 19:28 
Offline
Benutzeravatar

Registriert: 11. Feb 2006 19:10
Beiträge: 3569
Was genau möchtest du eigentlich tun? Einen Faxgateway bauen? Die Funktionen, die die Fritzkarte auf ISDN-Seite anbietet, kannst du gar nicht über iptables einstellen. Wenn du nicht möchtest, dass diese Schnittstelle als Internetzugang benutzt wird, konfiguriere diesen einfach nicht.

Welche Distribution benutzt du? Da gibt es nämlich meist ein anfängertauglicheres Werkzeug als iptables.

Janka

_________________
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 25. Sep 2006 10:30 
Offline
Benutzeravatar

Registriert: 24. Sep 2006 18:04
Beiträge: 9
Wohnort: Raum Düsseldorf
Zitat:
Was genau möchtest du eigentlich tun? Einen Faxgateway bauen? Die Funktionen, die die Fritzkarte auf ISDN-Seite anbietet, kannst du gar nicht über iptables einstellen. Wenn du nicht möchtest, dass diese Schnittstelle als Internetzugang benutzt wird, konfiguriere diesen einfach nicht.

Welche Distribution benutzt du? Da gibt es nämlich meist ein anfängertauglicheres Werkzeug als iptables.

Janka
Ja, habe ein Faxgateway auf einem Debian GNU/Linux 3.1 gebaut. Wenn Du ein anfängertaugliches Werkzeug für iptables weißt, dann bitte :D. Brauche allerdings etwas spartanisches (ohne X11).
Gruss,
Stefan

_________________
Debian GNU/Linux 3.1
SuSE Linux 9.3


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 25. Sep 2006 19:00 
http://www.oreilly.de/german/freebooks/ ... r/toc.html

Ansonsten gibt es auch IP-Tables Generatoren Online.
Kann man ja ggf. dann noch modifizieren.


Nach oben
   
 Betreff des Beitrags: Firewall komplett aus
BeitragVerfasst: 25. Sep 2006 23:22 
Offline

Registriert: 24. Sep 2006 22:16
Beiträge: 5
Mit einem kleinen Skript, dass ich mal irgendwo im Internet gefunden habe, kannst du die Firewall komplett abschalten.

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F
iptables -X
iptables -L

Ich habe das früher für einen Router genutzt, bevor ich auf Firestarter umgestiegen bin. Aber ein grafisches Frontend willst du ja nicht. Was die einzelnen Optionen genau machen, weiß ich nicht, aber vielleicht hast du jetzt wenigstens einen Ansatzpunkt, wonach du in den manpages/Büchern suchen kannst. Wenn man irgendwelche IT-Experten über iptables befragt, bekommt man leider immer nur Antworten, wie, man solle doch lieber Windoof benutzen.


Nach oben
   
 Betreff des Beitrags: Re: Firewall komplett aus
BeitragVerfasst: 26. Sep 2006 1:23 
Offline

Registriert: 26. Aug 2006 13:07
Beiträge: 38
Wohnort: Zürich
Guten Tag
Zitat:
Wenn man irgendwelche IT-Experten über iptables befragt, bekommt man leider immer nur Antworten, wie, man solle doch lieber Windoof benutzen.
Das glaube ich dir nicht. Das ist Bloedsinn, genau wie die Regeln die du oben gepostet hast.

Wenn du einzelne Dienste konfigurieren willst, wie zum Beispiel ssh, solltest du dir auch mal PAM anschauen. In diesem Zusammenhang, wenn es um konkrete Dienste geht, welche PAM benutzen, erscheint dieser Weg oft sinnvoller als iptables Regeln (oder hoechstens in Kombination mit ihnen).

Wenn du dein Netz konfigurieren willst, kommst du nicht darum dich damit zu befassen.
Ein Computer kann nur Aufgaben uebernehmen, welche du ihm konkret erteilst, er kann dir nicht das denken abnehmen.

Also, lies halt um gottes Willen ein solches Tutorial durch und lerne / experimentiere mit dem Wissen was du dir dadurch angeeignet hast. Es ist echt wesentlich sinnvoller, als etwas zusammenzubasteln, von welchem du nicht verstehst wie es funktioniert (insbesondere wenn es um Themen der Sicherheit geht)...

hth

Marco


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 26. Sep 2006 15:48 
Offline
Benutzeravatar

Registriert: 24. Sep 2006 18:04
Beiträge: 9
Wohnort: Raum Düsseldorf
Habe Bastille für mich entdeckt :wink: das hilft mir alle die Sicherheitseinstellungen zu machen, die ich brauche.

Vielen Dank!

Gruss,
Stefan

_________________
Debian GNU/Linux 3.1
SuSE Linux 9.3


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 7 Beiträge ] 

Alle Zeiten sind UTC+01:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste


Sie dürfen keine neuen Themen in diesem Forum erstellen.
Sie dürfen keine Antworten zu Themen in diesem Forum erstellen.
Sie dürfen Ihre Beiträge in diesem Forum nicht ändern.
Sie dürfen Ihre Beiträge in diesem Forum nicht löschen.
Sie dürfen keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  
cron
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de