Moin,

weiss einer wo bei RedHat 7.1 die Standart ipchains-Regeln festgelegt werden? wenn ich mir alle ipchains auflisten lasse habe ich grundsätzlich die folgenden Einstellungen:

Chain input (policy ACCEPT):
target prot opt source destination ports
DENY udp ----l- anywhere anywhere any -> 0:1023
DENY tcp ----l- anywhere anywhere any -> 0:1023
DENY tcp -y--l- anywhere anywhere any -> any
DENY icmp ----l- anywhere anywhere echo-request
Chain forward (policy DENY):
target prot opt source destination ports
MASQ all ------ anywhere anywhere n/a
Chain output (policy ACCEPT):

Wo wird das festgelegt, bzw. wo kann ich daran etwas ändern?

Hallo, vielleicht in /etc/init.d/firewall ?

Oder such mal damit:

cd /etc
fgrep -r "ipchains" *
sucht dir alle Dateien heraus wo ipchains drinsteht.

Grüsse, Stefan

Also /etc/init.d/firewall gibt es nicht... Und die Suche nach ipchains gibt mir etwa zweihundertsechsundreissigtausendsiebenhundertsieb zehn Zeilen aus, von denen ich nur etwa jede zehnte ansatzweise verstehe und soweit ich das beim überfliegen gesehen habe keine diese Portsperrbefehle nethält. Gehen wir mal anders daran: gibt es eine Möglichkeit diese ordefinierten manuell zu entfernen (mir würde es ja schon reichen, wenn ich entfernten ssh und ftp zugriff nur dann an machen würde, wenn ich ihn brauch) und alles freizugeben. ipchains -X funktioniert auf jedenfall nicht. Was muss ich machen um die los zu werden?

ipchains -F
ipchains -X

Grüsse, Stefan

...wieder was gelernt... Darf ih nochmal nerven? wenn nein, dann bitte jetzt nicht weiterlesen...

ich habe gerade bei ipchains die Parameter "ipchains -M -L" entdeckt... Gibt es da ne Möglichkeit ne einzelen Verbindung gezielt zu killen, ohne aber den entsprechenden Port zu sperren?

Hmm fällt mir nichts ein ausser im Kernel nachzusehen und nen Patch zu schreiben.



Grüsse, Stefan