"Kurzanleitung" zu iptables

[stef2707]

Hallo!

Wo kann ich eine deutschsprachige Anleitung zu iptables bekommen, die nicht erst 100 Seiten Theorie vermitteln will?

Möchte wissen wie ich auf einer bestimmten Netzwekschnittstelle, nur einen bestimmten Dienst zulasse. Im konkreten Fall: Auf der Fritzkarte soll nur der Hylafax-Dienst zu erreichen sein und auf der Netzwerkkarte dürfen, im internen Netz, ssh, smb und (vs)ftp zu erreicht werden.

Habe schon viel gegoogled aber etwas gescheites, verständliches habe ich nicht gefunden

Vielen Dank für die Hilfe!

Gruss,
Stefan

[Janka]

Was genau möchtest du eigentlich tun? Einen Faxgateway bauen? Die Funktionen, die die Fritzkarte auf ISDN-Seite anbietet, kannst du gar nicht über iptables einstellen. Wenn du nicht möchtest, dass diese Schnittstelle als Internetzugang benutzt wird, konfiguriere diesen einfach nicht.

Welche Distribution benutzt du? Da gibt es nämlich meist ein anfängertauglicheres Werkzeug als iptables.

Janka

[stef2707]

Was genau möchtest du eigentlich tun? Einen Faxgateway bauen? Die Funktionen, die die Fritzkarte auf ISDN-Seite anbietet, kannst du gar nicht über iptables einstellen. Wenn du nicht möchtest, dass diese Schnittstelle als Internetzugang benutzt wird, konfiguriere diesen einfach nicht.

Welche Distribution benutzt du? Da gibt es nämlich meist ein anfängertauglicheres Werkzeug als iptables.

Janka

Ja, habe ein Faxgateway auf einem Debian GNU/Linux 3.1 gebaut. Wenn Du ein anfängertaugliches Werkzeug für iptables weißt, dann bitte . Brauche allerdings etwas spartanisches (ohne X11).
Gruss,
Stefan

[TimK]

http://www.oreilly.de/german/freebooks/ ... r/toc.html

Ansonsten gibt es auch IP-Tables Generatoren Online.
Kann man ja ggf. dann noch modifizieren.

[Becher]

Mit einem kleinen Skript, dass ich mal irgendwo im Internet gefunden habe, kannst du die Firewall komplett abschalten.

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F
iptables -X
iptables -L

Ich habe das früher für einen Router genutzt, bevor ich auf Firestarter umgestiegen bin. Aber ein grafisches Frontend willst du ja nicht. Was die einzelnen Optionen genau machen, weiß ich nicht, aber vielleicht hast du jetzt wenigstens einen Ansatzpunkt, wonach du in den manpages/Büchern suchen kannst. Wenn man irgendwelche IT-Experten über iptables befragt, bekommt man leider immer nur Antworten, wie, man solle doch lieber Windoof benutzen.

[Marco Gerber]

Guten Tag

Wenn man irgendwelche IT-Experten über iptables befragt, bekommt man leider immer nur Antworten, wie, man solle doch lieber Windoof benutzen.

Das glaube ich dir nicht. Das ist Bloedsinn, genau wie die Regeln die du oben gepostet hast.

Wenn du einzelne Dienste konfigurieren willst, wie zum Beispiel ssh, solltest du dir auch mal PAM anschauen. In diesem Zusammenhang, wenn es um konkrete Dienste geht, welche PAM benutzen, erscheint dieser Weg oft sinnvoller als iptables Regeln (oder hoechstens in Kombination mit ihnen).

Wenn du dein Netz konfigurieren willst, kommst du nicht darum dich damit zu befassen.
Ein Computer kann nur Aufgaben uebernehmen, welche du ihm konkret erteilst, er kann dir nicht das denken abnehmen.

Also, lies halt um gottes Willen ein solches Tutorial durch und lerne / experimentiere mit dem Wissen was du dir dadurch angeeignet hast. Es ist echt wesentlich sinnvoller, als etwas zusammenzubasteln, von welchem du nicht verstehst wie es funktioniert (insbesondere wenn es um Themen der Sicherheit geht)...

hth

Marco

[stef2707]

Habe Bastille für mich entdeckt das hilft mir alle die Sicherheitseinstellungen zu machen, die ich brauche.

Vielen Dank!

Gruss,
Stefan