hi,

was ist den der unterschied zwischen dport (dynamicport??) und sport(staticport??)?
und woher weiß ich was was ist!! ich möchte zb die port 24500-24505 für icq transfers freigeben, nur weiß ich nicht was der unterschied ist!!


schon einmal danke!!

johnpatcher

in welchem zusammenhang?
ich kenne bei iptables --sport für source port und --dport als destination port.

in der manpage konnte ich bei schnellem überfliegen auch keine andere bedeutung finden.

Hast Recht:

sport = sourceport = Quellport
dport = destinationport = Zielport

iptables -A -INPUT -sport 24500:24505 -p xxx -dport 24500:24505 -j accept
iptables -A -OUTPUT -sport 24500:24505 -p xxx -dport 24500:24505 -j accept

xxx steht für das Protokoll.
Für jedes Protokoll (z.B. tcp, udp...) das ICQ braucht setzt Du diese zwei Regeln

mfg
cane

k danke. kann mir einer erklären, wozu ich output brauche? das ist doch wenn die packete rauswollen?? das sind aber andere ports, oder man braucht gar keinen freischalten, zumindest nicht bei meinem alten hw router!!

OUPUT brauchst um halt zu verhindern, das Programme nach außen telefonieren.

Und da hast du ja als Hinweiß den dport (destination port) z.b du willst http verkehr unterbinden (vorraussgesetzt, der Webserver läuft auf standardport 80)

iptables -A OUTPUT -p tcp --dport 80 -j REJECT

Du könntest die die Forensuche benutzen - da kommen wenn man nach Betreff iptables sucht 24 Seiten zu dem Thema?
Oder Du benutzt mal google und gibst ein iptables howto - wenn Du nur nach deutschen Seiten suchst kommen 5650 Ergebnisse :rolleyes:

Also ganz kurz:



|--------------DEINE NETZWERKKARTE----------
| ^
V |
_______ |
Eingehend / \ Ausgehend
-->[Routing ] ---> |FORWARD |-------> ^
[Entscheidung] \_______/ |
| |
V |
____ ___|___
/ \ / \
|INPUT| |OUTPUT |
\____/ \______/
| ^
|------------> Lokaler Prozess ----------|



Die Forward Chain brauchen nur Router - sie gilt wenn der Pc die Pakete weiterleiten soll.
Die Input Chain enthält alle iptables Regeln die für Pakete gelten die über die Netzwerkkarte(n) ankommen.
Die Output Chain enthält alle iptables Regeln die für Pakete gelten die über die Netzwerkkarte(n) den Pc verlassen.

Wenn Du spezielle Fragen hast helfe ich Dir gerne weiter...

mfg
cane

Drei Vorschläge an johnpatcher:
1. Falls eine Firewall aktiv ist zB. SuSEFirewall2 -->
Gib mal auf der root-konsole ein 'iptables -L > iptables_aktuell.txt
Damit siehst du, was so alles an Regeln und Syntax anfällt.

2. Schicke mir per PM deine Mailadresse, dann sende ich
eine legale Kopie vom 'Großen Kofler', da kannst du ein
Langes und ein Breites über iptables nachlesen.
REM Etwas über 10 MB im pdf-Format.

3. Für die SuSEFirewall2 finden sich im Forum schon etliche
Hinweise, wie man Außenports öffnet, suche mal nach
"4662", "lmule", "xmule"; "icq" im Forum Sichrheit.

Bei der SuSEFirewall2 kann man auch freizugebende Außenport-
BEREICHE einstellen: Sie ist sozusagen dein FrontEnd(GUI),
die die detaillierten iptables generiert.

Wenn dir die 10 MB von LX-Ben zuviel sind (der Kofler ist wirklich gut) empfehle ich dir
http://www.linuxfaq.de/f/cache/382.html - ist auch für Themeneinsteiger einfach zu verstehen.

Ansonsten:
Linux Firewalls - Ein praktischer Einstieg
Oreilly Verlag
ISBN3-89721-357-5
Kostenpunkt 38 €

ABER: Da das Buch unterGNU Free Documentation License steht kann man es unter
http://www.oreilly.de/openbook/ zusammen mit anderen sehr guten Büchern herunterladen.

Viel Spaß!
cane

danke für die vielen tipps werde es mir mal anschauen!

Zum Kofler gibt es jetzt eine frei zugängliche neue Bezugsquelle:
http://www.linuxforen.de/forums/showthread.php?threadid=108313