Linux 15.036 Themen, 107.107 Beiträge

iptables einrichten

polytaen am 21.07.2002, 00:00 / 7 Antworten / Flachansicht

Hallo@all,
ich habe mich mit iptables aueinandergesetzt, allerdings steige ich noch nicht ganz durch.
Also ich will erstmal alles denien:
ipchains -P input DENY
ipchains -P output DENY
ipchains -P forward DENY

Und dann eben nur die Dienste zulassen, die ich brauche.
Die "forward" brauch ich eigentlich eh nicht (glaube ich).
Nun, alles, was ich zulassen will ist:
mail, http (kein server, nur surfen), icq (kxicq) und DNS müssen funktioinieren. Ansonsten soll der Rechner "unsichbar" sein.

Hat jemand sinnvolle Regeln für sowas parat? Ein script kann ich daraus basteln, das sollte kein Problem sein. Eventuell dokumentierte Regeln wären auch nicht schlecht.
Bis denne
poly

		Hallo, Poly Erst einmal: Was willst du nehmen? Im Titel schreibst du ...
		Klaus_T
		21.07.2002, 00:00
	
		Hi Klaus, nein ich meinte schon iptables. Bin aber etwas verwirrt gewesen, ...
		polytaen
		21.07.2002, 00:00
	
		Erklaere erst mal dein Netzwerk. Hast du in der Firma ein Netzwerk, das ...
		Klaus_T
		21.07.2002, 00:00
	
		Ok, habe verstanden. Russels Howto hat mich nicht wirklich weitergebracht, ...
		polytaen
		22.07.2002, 00:00
	
		 Gibt es denn einen verbünftigen Grund ICMP nicht zu blocken. Natuerlich: ...
		Klaus_T
		22.07.2002, 00:00
	
		robsn76

		polytaen
		„iptables einrichten“

		22.07.2002, 00:00
		Optionen
	
Hi!

evtl suchst du genau das ...

(wobei der zweite artikel IMHO geeigneter ist)

- LinuxMagazin 06/2000: Firewall in Linux-2.4 mit iptables konfigurieren

- LinuxUser 05/2002: Firewall

cu robsn

			 bei Antwort benachrichtigen
		
		Ja, vielen Dank, sieht nicht schlecht aus. Bis denne poly
		polytaen
		22.07.2002, 00:00