Linux 15.036 Themen, 107.107 Beiträge

Verfolgung starten Optionen

iptables

T-Rex / 7 Antworten / Baumansicht Nickles

Moin zusammen,

ich möchte meine Linux-Kiste mit Hilfe von iptables abdichten.
Mit der Doku komme ich nicht klar, Beispiel-Scripte, die ich mir gezogen habe, kann ich nicht nachvollziehen.

Wie muß ein Script aussehen, wenn nur eine NIC in der Kiste steckt und diese nur 192.168.1.0 bedient? Benutzt werden soll http, pop3, smtp, smb, ssh und dns. Die Kiste soll auch angepingt werden können.

Mir würde schon reichen, wenn mir jemand erklären kann, wie ich nur einzelne Ports freigeben kann, der Rest soll gesperrt sein (es muß kein fertiges Script sein).


Danke und Gruß
T-Rex

 GrüßeT-Rex 
bei Antwort benachrichtigen
Sorrent2002 T-Rex „iptables“
Optionen

Hi T-Rex!

Sie dir mal diesen Link http://www.linux-community.de/ an, der wird dir sicher weiterhelfen ;-)!

;-)

bei Antwort benachrichtigen
T-Rex Nachtrag zu: „iptables“
Optionen

Danke Dir, ich werde mal schauen.


Gruß
T-Rex


PS: Hier funzt HTML
http://www.linux-community.de/

 GrüßeT-Rex 
bei Antwort benachrichtigen
Sorrent2002 T-Rex „Danke Dir, ich werde mal schauen. Gruß T-Rex PS: Hier funzt HTML...“
Optionen

Hi T-Rex!

Danke für den Tip! Werde mich bessern ;-)!

Hat dir der Link geholfen? :-)

bei Antwort benachrichtigen
T-Rex Sorrent2002 „Hi T-Rex! Danke für den Tip! Werde mich bessern - ! Hat dir der Link geholfen? :- “
Optionen
Hat dir der Link geholfen? :-)

Hab ein bisschen was gefunden, aber nicht viel Zeit gehabt, es auch zu testen. Aber: habe ab Donnerstag Urlaub und kann mich dann reinstürzen ;-)


Gruß
T-Rex

 GrüßeT-Rex 
bei Antwort benachrichtigen
Rika T-Rex „iptables“
Optionen

Schon wieder ein Honk...

Wie oft soll ich es noch posten? Bei privaten Netzwerken gibt das dritte Byte in der IP das Hostnetz an und das vierte das Subnetz. Im Subnetz ist xx.xx.xx.0 reserviert und xx.xx.xx.255 steht für den Host - beim Subnetz fängt man also mit Eins an zu zählen. Im Hostbyte ist das nicht notwendig und auch nicht sinnvoll - deshalb beginnt hier die Zählung normalerweise halt mit NULL. Ein korrektes privates Netz beginnt deshalb mit 192.168.0.1 und nicht mit 192.168.1.x!!!

bei Antwort benachrichtigen
T-Rex Rika „Schon wieder ein Honk... Wie oft soll ich es noch posten? Bei privaten...“
Optionen
Wie oft soll ich es noch posten?
Sooft Du möchtest.
afaik ist die Wahl des Netzes freigestellt, erst recht, wenn es sich um ein privates Netz (192.168.) handelt.

Außerdem hast Du einen Dreher drin.
Im Class-C-Netz bilden die ersten drei Bytes das Netz, mit dem vierten werden die Subnetze und Hosts maskiert.
Würde es sich um ein Class-B-Netz handeln, hättest Du Recht. Da ich aber nicht dazu gesagt habe, um welches Netz es sich handelt, kannst Du Dich auch nicht aufregen.


Gruß und keep calm
T-Rex
 GrüßeT-Rex 
bei Antwort benachrichtigen
XPectIT T-Rex „ Sooft Du möchtest. afaik ist die Wahl des Netzes freigestellt, erst recht,...“
Optionen

Bevor ihr euch prügelt. Was wäre dann mit einer IP 192.168.100.130 mit der SubNetmask von 255.255.255.127 ???
Somit haben wir 2 Netze! Eines von 192.168.100.1 bis ...127 und eines von 192.168.100.129 bis ...255 - Netz Eins heisst dann 192.168.100.0 und Netz zwei heisst dann 192.168.100.128
Oder soll ich es lieber mit binären Zahlendarstellen, dann wird es deutlicher.
Ergebnis: Das 3. Byte ist immer gleich und nur das 4. ändert sich. Allerdings kommt es natürlich auf die Subnetzmaske an.
XPectIT

bei Antwort benachrichtigen