Archiv verlassen und diese Seite im Standarddesign anzeigen : IP-Tables Frage
Hi,
war bis jetzt hinter einen Router mit Firewall und möchte jetzt bei mir iptables konfigurieren.
Die entsprechenenden Änderungen im Kernel sind bereits erfolgt.
Ich hätte eine kleine Frage.
Wie muss ich IPTABLES aufrufen um alle ports nach außen (zum Internet) zu sperren außer Port 80, lokal möchte ich jedoch darauf zugreifen können.
Danke,
KINGsteR
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p udp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
iptables -A OUTPUT -p udp --sport 80 -j ACCEPT
So ich glaub das sollte deinen Wunsch erfüllen! Alle Ports zu! Nur Port 80 von überall erreichbar!
Trotzdem solltest du bei google mal suchen und dir funktionweise und prinzip von ner firewall und deren konfiguration aneignen!
MfG tanis
Hi,
ich kenn' mich mit Firewalls und Tcp/IP sehr gut aus, wollte, bevor ich mich damit befasse, nur schnell mein System "zu machen".
Danke für den Tipp,
KINGsteR
Original geschrieben von tanis
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p udp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
iptables -A OUTPUT -p udp --sport 80 -j ACCEPT
http://www.handykult.de/plaudersmilies.de/happy/roflmao.gif
http://www.linuxguruz.com/iptables/
oder zumindest:
http://harry.homelinux.org
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.