PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Probleme mit Sicherheit im Netz



speedy_mk
05.11.01, 15:35
Also ich hab folgendes Problem.
Auf meibem Linux Server sind zuviele Ports offen.

Ich habe volgende Situation.

Auf Server:
- es laufen Apche
- MySQL
- FTP
- SSH
- HalfLive CS Server
- PunkBuster

der Zeit Routen mit ipchains:
Script Inhalt :
echo Akteviere Internet Routing

# Interface to Internet
EXTIF=ppp+

ANY=0.0.0.0/0

ipchains -P input ACCEPT
ipchains -P output ACCEPT
ipchains -P forward ACCEPT

ipchains -F forward
ipchains -F input
ipchains -F output

#ACCEPT tcp and UDP

ipchains -A input -l -i $EXTIF -d $ANY 0:1023 -p udp -j ACCEPT
ipchains -A input -l -i $EXTIF -d $ANY 0:1023 -p tcp -j ACCEPT

# ACCEPT TCP connection attempts
ipchains -A input -l -i $EXTIF -p tcp -y -j ACCEPT

# ACCEPT ICMP echo-requests
ipchains -A input -l -i $EXTIF -s $ANY echo-request -p icmp -j DENY

# Do masquerading
ipchains -A forward -j MASQ
echo 1 > /proc/sys/net/ipv4/ip_forward
##############################################
# ->Script by [BHC]Superman | Markus Krueger #
##############################################

echo '#############################################'
echo '#->Script by [BHC]Superman | Markus Krueger #'
echo '#############################################'
#
/sbin/depmod -a

#Starte Routing fuer den Clienten fuer Games und so
echo Beginne Jetzt mit dem Routing
#BattleCom forwarding from LAN
echo starte BattleCom routing
ipmasqadm autofw -A -v -r udp 2300 2400 -h 192.168.29.3
ipmasqadm autofw -A -v -r tcp 2300 2400 -h 192.168.29.3
ipmasqadm autofw -A -v -r tcp 27624 27624 -h 192.168.29.3
ipmasqadm autofw -A -v -r udp 27624 27624 -h 192.168.29.3
ipmasqadm autofw -A -v -r udp 28800 28900 -h 192.168.29.3
ipmasqadm autofw -A -v -r tcp 28800 28900 -h 192.168.29.3
#Durchrouten des Portes 666 f|r G6-FTP-Server
echo Routing fuer G6
ipmasqadm autofw -A -v -r udp 666 666 -h 192.168.29.3
ipmasqadm autofw -A -v -r tcp 666 666 -h 192.168.29.3

#Unterstuetzt optemierte FTP-Datenuebertragung mittels der Port-Methode
echo starte ftp-masqurading
/sbin/modprobe ip_masq_ftp

#Masqurading fuer Real Audio
echo starte Real Audio-Masqurading
/sbin/modprobe ip_masq_raudio

#Erlaubt mskierte IRC DCC-Datenuebertragung
echo starte IRC DCC-Masqurading
/sbin/modprobe ip_masq_irc

Client:

Ich möchte Über den Server Http Seiten Anschauen können
Ftp Download uns so auf sämtliche Port Wie 21 666 1500 und so

irc soll gehen
dcc über irc
icq
datentransvähr über icq
CS UT Quake und so Zocken und
PunkBuster Client
soll gehen


Ohne das bei dem Linux Server von aussen net so viele ports offen sind


BITTE UM HILFE :)