Linux 15.036 Themen, 107.107 Beiträge

Verfolgung starten Optionen

iptables einrichten

polytaen / 7 Antworten / Flachansicht Nickles

Hallo@all,
ich habe mich mit iptables aueinandergesetzt, allerdings steige ich noch nicht ganz durch.
Also ich will erstmal alles denien:
ipchains -P input DENY
ipchains -P output DENY
ipchains -P forward DENY

Und dann eben nur die Dienste zulassen, die ich brauche.
Die "forward" brauch ich eigentlich eh nicht (glaube ich).
Nun, alles, was ich zulassen will ist:
mail, http (kein server, nur surfen), icq (kxicq) und DNS müssen funktioinieren. Ansonsten soll der Rechner "unsichbar" sein.

Hat jemand sinnvolle Regeln für sowas parat? Ein script kann ich daraus basteln, das sollte kein Problem sein. Eventuell dokumentierte Regeln wären auch nicht schlecht.
Bis denne
poly

-      .---.        .----------     /     \  __  /     ------    / /     \(  )/    -----   //////   ' \/ `   ---  //// / // :    : --- // /   /  /`    '--//          //..\\       ====MM====MM====           '//||\\`
bei Antwort benachrichtigen
Klaus_T polytaen „iptables einrichten“
Optionen

Hallo, Poly

Erst einmal: Was willst du nehmen? Im Titel schreibst du iptables und im Text ipchains!

Hast du das Packet-Filtering-HOWTO gelesen und die Manpage von iptables? Hast du einen eigenen DNS am laufen? Soll der von aussen erreichbar sein? Was hast du bis jetzt schon?
Hast du alles als Module drin oder fest einkompiliert?
Willst du auch die Sachen von /proc.... im Script haben?
Was meinst du mit unsichtbar? So etwas geht nicht? Man kann seinen Rechner nicht unsichtbar machen, auch wenn die sogenannten Personal Firewalls das immer versprechen. Du solltest dein Script RFC-Conform machen, also icmp beantworten. Das hilt dir und auch anderen (Sysadmins).

Willst du es lieber selbst aufbauen (empfehlenswert, da du dadurch lernst) oder soll ich dir ein fertiges Script schicken? (Werde ich nicht tun (-; )
Dokumentierte Regeln findest du im HOWTO.

Bye, Klaus

bei Antwort benachrichtigen
Hi Klaus, nein ich meinte schon iptables. Bin aber etwas verwirrt gewesen, ... polytaen
Erklaere erst mal dein Netzwerk. Hast du in der Firma ein Netzwerk, das ... Klaus_T
Ok, habe verstanden. Russels Howto hat mich nicht wirklich weitergebracht, ... polytaen
Gibt es denn einen verbünftigen Grund ICMP nicht zu blocken. Natuerlich: ... Klaus_T
Hi! evtl suchst du genau das ... wobei der zweite artikel IMHO geeigneter ... robsn76
Ja, vielen Dank, sieht nicht schlecht aus. Bis denne poly polytaen