Anzeige:
Ergebnis 1 bis 2 von 2

Thema: Ipchains (FTP SSH) + ipotables

  1. #1
    McBigg
    Gast

    Ipchains (FTP SSH) + ipotables

    Hi erstmal,
    Also 1. : Hat mir jemand ein iptables firewallscript?
    (Sollte standardmäßig alles blocken -> spezielle Freigaben:
    HTTP HTTPS FTP ICQ POP3 SMTP DNS)

    und 2.
    Ich habe bei meiner jetzigen ipchains wall das Problem dass ich FTP
    nicht zum laufen kriege.
    Die Policy is grundsätzlich erstam auf Deny (für rausgehende un reinkommende Pakete)

    Ich würde gerne von innen auf ftp zugreifen aber auch von ausen auf meinen ftp server zugreifen.

    Das gleiche Problem hab ich mit SSH. (brauch ich beide Möglichkeiten)

    Greetz
    McBigg

  2. #2
    nix
    Registriert seit
    Jul 2000
    Beiträge
    1.087
    ftp von innen nach aussen:

    # abgehende Kontrollverbindung
    ipchains -A output -i $EXTERNAL_INTERFACE -p tcp -s $IPADDR $UNPRIVPORTS -d $ANYWHERE 21 -j ACCEPT
    ipchains -A input -i $EXTERNAL_INTERFACE -p tcp ! -y -s $ANYWHERE 21 -d $IPADDR $UNPRIVPORTS -j ACCEPT

    # passiver Modus
    ipchains -A output -i $EXTERNAL_INTERFACE -p tcp -s $IPADDR $UNPRIVPORTS -d $ANYWHERE $UNPRIVPORTS -j ACCEPT
    ipchains -A input -i $EXTERNAL_INTERFACE -p tcp ! -y -s $ANYWHERE $UNPRIVPORTS -d $IPADDR $UNPRIVPORTS -j ACCEPT

    # aktiver Modus
    ipchains -A input -i $EXTERNAL_INTERFACE -p tcp -s $ANYWHERE 20 -d $IPADDR $UNPRIVPORTS -j ACCEPT
    ipchains -A output -i $EXTERNAL_INTERFACE -p tcp ! -y -s $IPADDR $UNPRIVPORTS -d $ANYWHERE 20 -j ACCEPT


    analog dann fuer den eigenen ftp-server.
    fuer den ssh-dienst brauchst du:
    # verbindung zu fremden ssh-servern
    ipchains -A output -i $EXTERNAL_INTERFACE -p tcp -s $IPADDR $UNPRIVPORTS -d $ANYWHERE 22 -j ACCEPT
    ipchains -A input -i $EXTERNAL_INTERFACE -p tcp ! -y -s $ANYWHERE 22 -d $IPADDR $UNPRIVPORTS -j ACCEPT
    ipchains -A output -i $EXTERNAL_INTERFACE -p tcp -s $IPADDR $SSH_PORTS -d $ANYWHERE 22 -j ACCEPT
    ipchains -A input -i $EXTERNAL_INTERFACE -p tcp ! -y -s $ANYWHERE 22 -d $IPADDR $SSHPORTS -j ACCEPT

    # ssh-verbindung zw. meinem notebook und meinem richtigen rechner:
    ipchains -A input -i $EXTERNAL_INTERFACE -p tcp -s $NOTEBOOK $UNPRIVPORTS -d $IPADDR 22 -j ACCEPT
    ipchains -A output -i $EXTERNAL_INTERFACE -p tcp ! -y -s $IPADDR 22 -d $NOTEBOOK $UNPRIVPORTS -j ACCEPT
    ipchains -A input -i $EXTERNAL_INTERFACE -p tcp -s $NOTEBOOK $SSH_PORTS -d $IPADDR 22 -j ACCEPT
    ipchains -A output -i $EXTERNAL_INTERFACE -p tcp ! -y -s $IPADDR 22 -d $NOTEBOOK $SSH_PORTS -j ACCEPT

    letztere regel muss du dann entsprechend veraendern, je nach dem, was du erlauben willst. ich will dir ja nicht die ganze arbeit abnehmen - dann lernst du nix.

    ri

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •