Linux 15.036 Themen, 107.107 Beiträge

Verfolgung starten Optionen

iptables einrichten

polytaen / 7 Antworten / Flachansicht Nickles

Hallo@all,
ich habe mich mit iptables aueinandergesetzt, allerdings steige ich noch nicht ganz durch.
Also ich will erstmal alles denien:
ipchains -P input DENY
ipchains -P output DENY
ipchains -P forward DENY

Und dann eben nur die Dienste zulassen, die ich brauche.
Die "forward" brauch ich eigentlich eh nicht (glaube ich).
Nun, alles, was ich zulassen will ist:
mail, http (kein server, nur surfen), icq (kxicq) und DNS müssen funktioinieren. Ansonsten soll der Rechner "unsichbar" sein.

Hat jemand sinnvolle Regeln für sowas parat? Ein script kann ich daraus basteln, das sollte kein Problem sein. Eventuell dokumentierte Regeln wären auch nicht schlecht.
Bis denne
poly

-      .---.        .----------     /     \  __  /     ------    / /     \(  )/    -----   //////   ' \/ `   ---  //// / // :    : --- // /   /  /`    '--//          //..\\       ====MM====MM====           '//||\\`
bei Antwort benachrichtigen
Hallo, Poly Erst einmal: Was willst du nehmen? Im Titel schreibst du ... Klaus_T
Hi Klaus, nein ich meinte schon iptables. Bin aber etwas verwirrt gewesen, ... polytaen
Klaus_T polytaen „Hi Klaus, nein ich meinte schon iptables. Bin aber etwas verwirrt gewesen, von...“
Optionen

Erklaere erst mal dein Netzwerk. Hast du in der Firma ein Netzwerk, das offen ist und du willst das ganze Netzwerk abdichten oder nur einen Rechner.
Wie ich schon geschrieben habe wird ICMP *nicht* geblockt. So etwas tut man nicht.
Mit den HOWO meinte ich das von Rusty Russel:

Klick.

Wie sollen wir das machen? Per E-Mail oder hier ueber die Liste? Uber Nickles dauert es natuerlich laenger.

Mit dem /proc meinte ich, da kann man jede Menge einstellen, um etwas abzusichern.

Ausserdem schreib einmal die Ausgabe von:

netstat -pantu

Bye, Klaus

bei Antwort benachrichtigen
Ok, habe verstanden. Russels Howto hat mich nicht wirklich weitergebracht, ... polytaen
Gibt es denn einen verbünftigen Grund ICMP nicht zu blocken. Natuerlich: ... Klaus_T
Hi! evtl suchst du genau das ... wobei der zweite artikel IMHO geeigneter ... robsn76
Ja, vielen Dank, sieht nicht schlecht aus. Bis denne poly polytaen