Hi,

war bis jetzt hinter einen Router mit Firewall und möchte jetzt bei mir iptables konfigurieren.

Die entsprechenenden Änderungen im Kernel sind bereits erfolgt.

Ich hätte eine kleine Frage.

Wie muss ich IPTABLES aufrufen um alle ports nach außen (zum Internet) zu sperren außer Port 80, lokal möchte ich jedoch darauf zugreifen können.

Danke,

KINGsteR

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p udp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
iptables -A OUTPUT -p udp --sport 80 -j ACCEPT

So ich glaub das sollte deinen Wunsch erfüllen! Alle Ports zu! Nur Port 80 von überall erreichbar!
Trotzdem solltest du bei google mal suchen und dir funktionweise und prinzip von ner firewall und deren konfiguration aneignen!

MfG tanis

Hi,

ich kenn' mich mit Firewalls und Tcp/IP sehr gut aus, wollte, bevor ich mich damit befasse, nur schnell mein System "zu machen".

Danke für den Tipp,

KINGsteR

Original geschrieben von tanis
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p udp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
iptables -A OUTPUT -p udp --sport 80 -j ACCEPT

http://www.handykult.de/plaudersmilies.de/happy/roflmao.gif
http://www.linuxguruz.com/iptables/
oder zumindest:
http://harry.homelinux.org