Linux 15.036 Themen, 107.107 Beiträge

Hilfe, Hilfe, helft mir doch !

neuumsteiger (Anonym) / 10 Antworten / Baumansicht Nickles

Hallo Leute

Ich habe Probleme mit ipchains. Ich habe seit ein paar Wochen ne Linuxpartition. Habe suse 6.4
installiert. Ich bin eigentlich sehr zufrieden damit. Aber ich krieg das mit ipchains einfach nicht hin.
Ich habe die howto gelesen und aus dem net Anleitungen besorgt. Aber ich habe immer noch
keinen Erfolg.
Ich habe nur ein Interface (Modem) keine Netzwerkkarte, ich hab das aber so verstanden, das ich
zwei brauch, wegen der Weiterleitung der Pakete (forward). Oder muß ich als zweites Interf. lo nehmen ?
Ich will offen lassen : 21;25;80;110;119 alles andere dicht. DENY
Muß ich als policy DENY setzen und die einzelnen Zugriffe erlauben oder muß ich als policy ACCEPT
setzen und alles was nicht erlaubt ist sperren ?
Ich kriegs nicht gebacken bite helft mir.

bei Antwort benachrichtigen
(Anonym) neuumsteiger (Anonym) „Hilfe, Hilfe, helft mir doch !“
Optionen

Was bitte willst Du denn überhaupt machen?????

bei Antwort benachrichtigen
neuumsteiger (Anonym) (Anonym) „Was bitte willst Du denn überhaupt machen?????“
Optionen

Alle ports außer den genannten für zugriff von außen sperren.

bei Antwort benachrichtigen
Miraculix2 neuumsteiger (Anonym) „Alle ports außer den genannten für zugriff von außen sperren.“
Optionen

POLICY=DENY
#ich vermute mal deinModem ist ppp0
ipchains -A -i ppp0 --dport 21 -j ACCEPT
ipchains -A -i ppp0 --dport 25 -j ACCEPT
ipchains -A -i ppp0 --dport 80 -j ACCEPT
ipchains -A -i ppp0 --dport 110 -j ACCEPT
ipchains -A -i ppp0 --dport 119 -j ACCEPT
#hier jetzt noch alles erlauben, was den Rechner verläßt

Die Syntax ist evtl nicht 100% korrekt, so ganz hab ich sie auch nicht im Kopf, aber dazu kannst du ja ipchains --help oder man ipchains nutzen.
Das Prinzip: erstmal alles per Policy verbieten. Dann einzelne Ports für den Zugriff von außen freigeben. Dann alles erlauben was den Rechner verläßt.

Miraculix2

bei Antwort benachrichtigen
neuumsteiger (Anonym) Miraculix2 „POLICY DENY ich vermute mal deinModem ist ppp0ipchains -A -i ppp0 --dport 21 -j...“
Optionen

Soweit erst mal vielen Dank Miraculix2. Aber leider habe ich damit keinen Erfolg gehabt.
Da ich die Ports nur unter Angabe vom Protokoll sperren/freigeben kann.
"ipchains -A input -d localhost/... " soweit klar, nur leider geht aus der man nicht eindeutig
hervor wie ich das Protokoll angeben muß... /TCP oder / -port TCP ?? oder es geht auch
all?

bei Antwort benachrichtigen
Klaus_T neuumsteiger (Anonym) „Soweit erst mal vielen Dank Miraculix2. Aber leider habe ich damit keinen Erfolg...“
Optionen

Hi
Sieh Dir mal diese Seite an:http://home.foni.net/~bmueller
Das muesste genau das richtige fuer Dich sein.

Bye, Klaus

bei Antwort benachrichtigen
neuumsteiger (Anonym) Klaus_T „HiSieh Dir mal diese Seite an:http://home.foni.net/ bmuellerDas muesste genau...“
Optionen

Hi Klaus
Also erst mal vielen, vielen Dank an Dich und an alle anderen hier, die mir geholfen haben. Die Seite war
mal ein sehr guter Tip. Jetzt hab ich's geschnallt.
Ich habe mir ein Script geschrieben, welches ich ausprobiert habe und das funktioniert auch sehr gut.
Ich muß noch ein paar Kleinigkeiten hinzufügen, aber das ist nicht weiter wild.
Leider habe ich ein paar kleine Schwierigkeiten mit der Einbindung in "ip-up", wenn ich es manuell aufrufe,
nachdem ich mich eingewählt habe, haut es hin. Aber wenn ich dann Offline gehe und mich erneut einwähle
ist kein verbindung mehr möglich, ich meine mit jeglichen Diensten.
Das liegt daran, das es nicht zurückgesetzt wird nach dem ausschalten des Modems.
Wie kann ich oder besser in welcher Zeile, des "ip-up" Scriptes muß ich es ausführen damit
es nach dem die IP-Adressen vergeben sind startet und wie kann ich es wieder zurücksetzen ??
Ich habe es unter /sbin/meinfirewall.sh gepeichert.

Bitte helft mir nochmal.
Bye

bei Antwort benachrichtigen
Klaus_T neuumsteiger (Anonym) „Hi Klaus Also erst mal vielen, vielen Dank an Dich und an alle anderen hier, die...“
Optionen

Hi
Es gibt einmal die sektion ppp und einmal ippp. Unter beiden gibt es diese Stelle:
case "$BASENAME" in
ip-up)
Darunter habe ich das eingetragen. Entladen wird das bei mir gar nicht und ich habe keine probleme,
wieder reinzukommen. Sieh noch einmal Deine Regeln durch, ob Du vielleicht den Zugriff auf den
DNS verbietest.

Bye, Klaus

bei Antwort benachrichtigen
neuumsteiger (Anonym) Klaus_T „HiEs gibt einmal die sektion ppp und einmal ippp. Unter beiden gibt es diese...“
Optionen

Der Zugriff auf DNS ist erlaubt. Das Script wird garnicht ausgeführt. Wenn ich es von der Konsole
manuell aufrufe nachdem ich mich eingewählt habe geht es, das ist aber nervig.

bei Antwort benachrichtigen
neuumsteiger (Anonym) Nachtrag zu: „Der Zugriff auf DNS ist erlaubt. Das Script wird garnicht ausgeführt. Wenn ich...“
Optionen

Problem gelöst. Es waren die dyn. IP-Adressen nicht der DNS.
Trotzdem nochmal vielen,vielen Dank an alle die mir geholfen haben.
Bis zum nächsten mal.

bei Antwort benachrichtigen
Miraculix2 neuumsteiger (Anonym) „Soweit erst mal vielen Dank Miraculix2. Aber leider habe ich damit keinen Erfolg...“
Optionen

Das Protokoll gibst du mit -p tcp an. Keinerlei Slashes (/) verwenden.
Ansonsten
Firewall-HOWTO: http://linux.com/howto/Firewall-HOWTO.html
Net-Howto: http://linux.com/howto/Net-HOWTO.html
Netzwerk-Overview-HOWTO: http://linux.com/howto/Networking-Overview-HOWTO.html
und weitere sind zu finden unter http://linux.com/howto

bei Antwort benachrichtigen