Linux 15.036 Themen, 107.107 Beiträge

Verfolgung starten Optionen

iptables

T-Rex / 7 Antworten / Flachansicht Nickles

Moin zusammen,

ich möchte meine Linux-Kiste mit Hilfe von iptables abdichten.
Mit der Doku komme ich nicht klar, Beispiel-Scripte, die ich mir gezogen habe, kann ich nicht nachvollziehen.

Wie muß ein Script aussehen, wenn nur eine NIC in der Kiste steckt und diese nur 192.168.1.0 bedient? Benutzt werden soll http, pop3, smtp, smb, ssh und dns. Die Kiste soll auch angepingt werden können.

Mir würde schon reichen, wenn mir jemand erklären kann, wie ich nur einzelne Ports freigeben kann, der Rest soll gesperrt sein (es muß kein fertiges Script sein).


Danke und Gruß
T-Rex

 GrüßeT-Rex 
bei Antwort benachrichtigen
Hi T-Rex! Sie dir mal diesen Link http://www.linux-community.de/ an, der ... Sorrent2002
Danke Dir, ich werde mal schauen. Gruß T-Rex PS: Hier funzt HTML T-Rex
Hi T-Rex! Danke für den Tip! Werde mich bessern - ! Hat dir der Link ... Sorrent2002
Hat dir der Link geholfen? :- Hab ein bisschen was gefunden, aber nicht viel ... T-Rex
Rika T-Rex „iptables“
Optionen

Schon wieder ein Honk...

Wie oft soll ich es noch posten? Bei privaten Netzwerken gibt das dritte Byte in der IP das Hostnetz an und das vierte das Subnetz. Im Subnetz ist xx.xx.xx.0 reserviert und xx.xx.xx.255 steht für den Host - beim Subnetz fängt man also mit Eins an zu zählen. Im Hostbyte ist das nicht notwendig und auch nicht sinnvoll - deshalb beginnt hier die Zählung normalerweise halt mit NULL. Ein korrektes privates Netz beginnt deshalb mit 192.168.0.1 und nicht mit 192.168.1.x!!!

bei Antwort benachrichtigen
Wie oft soll ich es noch posten? Sooft Du möchtest. afaik ist die Wahl des ... T-Rex
Bevor ihr euch prügelt. Was wäre dann mit einer IP 192.168.100.130 mit der ... XPectIT