PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Allgemeines wegen Verständnis / und wie kann ich für eine bestimmte IP Ports sperren



HellTron
14.10.03, 00:02
Hi... habe nicht viel ahnung von iptables... hab zwar schon MASQ damit zum laufen bekommen,
und kann auch Ports Forwarden zu einem anderen Rechner im Netz... aber das Grundverständnis fehlt mir noch deswegen zwei Fragen !

1. Gibt es ne gute Deutsche Seite ? (ist imo besser für mein verständnis wenn die aus Deutsch
ist)

2. wie kann ich verhindern das eine bestimte IP überhaupt ans internet kommt und/oder wie
das ein bestimmter TCP IP Port für die IP xxx.xxx.xxx.xxx zugänglich ist... alla edonkey usw..
???

So shabe ich mein Routing eingerichtet...

echo 1 > /proc/sys/net/ipv4/ip_forward;
echo 1 > /proc/sys/net/ipv4/ip_dynaddr;
/sbin/iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE;

Na wie man sieht ist meine Firewall sonst noch zimmlich KALT :)
PS: um ins Internet zu kommen nutze ich übrigens eth0 sowie für LAN auch eth0
da meine netzwerkkarte eth1 den geist aufgegeben hat :)

HangLoose
14.10.03, 00:21
moin


1. http://www.linux-user.de/ausgabe/2002/05/030-firewall/firewall-4.html

2. falscher ansatz, erst mal alles verbieten und dann nur öffnen was auch wirklich erlaubt sein soll.


Gruß HL

LX-Ben
14.10.03, 11:13
Danke HangLoose für diesen ganz ausgezeichneten Link.


.. erst mal alles verbieten und dann nur öffnen, was auch wirklich erlaubt sein soll.
Damit bist du eine weitere Frage eingegangen, deren Antwort du uns bisher verschwiegen hast: :)

In einem anderen Beitrag hatte ich gefragt, ob die SuSE-Firewall2 blockiert,
wenn ein (letztlich illegal installierter Dienst) von HP der dortigen HP-Homepage
meldet, "dass ich Fremdtinte benutze", denn ein solcher 'Zusatzdienst' wird
üblicherweise TCP oberhalb 1023 benutzen und wäre daher zunächstmal
gesperrt --> ohne (bisher) in die SuSE-Firewall2-Einzelregeln eingestiegen
zu sein, muss ich das daraus schließen, dass ja etliche Anfragen in den
linuxforen.de vorliegen*) "welchen Port (also von innen) muss ich wie freigeben,
um emule u.ä. nutzen zu können?"
*) auch von SuSE-Firewall2-Anwendern

Oder?!

Grüße
LX-Ben

HangLoose
14.10.03, 11:25
Moin LX-Ben


nein da liegst du falsch ;). zumindest die default einstellungen der suse firewall erlauben von innen nach aussen erstmal alles. die scripte von harry übrigens auch.

es gibt aber die möglichkeit, der susi firewall das *abzugewöhnen*. die entscheidende variable hierfür ist.

FW_MASQ_NETS="" <= default steht hier 0/0

wenn du jetzt nur www erlauben willst für den client 192.168.1.2 trägst du bspw. folgendes ein

FW_MASQ_NETS="192.168.1.2,0/0,tcp,80 192.168.1.2,0/0,udp,53"



Gruß HL

HellTron
14.10.03, 18:12
Danke die Seite ist ja wohl super geschrieben....

Ich werde mir das doch mal sofort ausdrucken :)