PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Sicheres Linux/ Probs mit Ports



speedy_mk
05.11.01, 15:47
Hallo.
Habe Probleme mit meinem Linux Server wenn man ihn scannt von aussen sind zu viele ports offen.

Volgende Situation:

SERVER::
SuSe 7.1
- es laufen
- SMB
-MYSQL
-APACHE
-SSH
-FTP
-CS SERVER
Punkbuster Server

-----Server routet im moment mit IP CHAINS alles

--------------------<SCRIPT>-----------------------------------------------

echo Akteviere Internet Routing

# Interface to Internet
EXTIF=ppp+

ANY=0.0.0.0/0

ipchains -P input ACCEPT
ipchains -P output ACCEPT
ipchains -P forward ACCEPT

ipchains -F forward
ipchains -F input
ipchains -F output

#ACCEPT tcp and UDP

ipchains -A input -l -i $EXTIF -d $ANY 0:1023 -p udp -j ACCEPT
ipchains -A input -l -i $EXTIF -d $ANY 0:1023 -p tcp -j ACCEPT

# ACCEPT TCP connection attempts
ipchains -A input -l -i $EXTIF -p tcp -y -j ACCEPT

# ACCEPT ICMP echo-requests
ipchains -A input -l -i $EXTIF -s $ANY echo-request -p icmp -j DENY

# Do masquerading
ipchains -A forward -j MASQ
echo 1 > /proc/sys/net/ipv4/ip_forward
##############################################
# ->Script by [BHC]Superman | Markus Krueger #
##############################################

echo '#############################################'
echo '#->Script by [BHC]Superman | Markus Krueger #'
echo '#############################################'
#
/sbin/depmod -a

#Starte Routing fuer den Clienten fuer Games und so
echo Beginne Jetzt mit dem Routing
#BattleCom forwarding from LAN
echo starte BattleCom routing
ipmasqadm autofw -A -v -r udp 2300 2400 -h 192.168.29.3
ipmasqadm autofw -A -v -r tcp 2300 2400 -h 192.168.29.3
ipmasqadm autofw -A -v -r tcp 27624 27624 -h 192.168.29.3
ipmasqadm autofw -A -v -r udp 27624 27624 -h 192.168.29.3
ipmasqadm autofw -A -v -r udp 28800 28900 -h 192.168.29.3
ipmasqadm autofw -A -v -r tcp 28800 28900 -h 192.168.29.3
#Durchrouten des Portes 666 f|r G6-FTP-Server
echo Routing fuer G6
ipmasqadm autofw -A -v -r udp 666 666 -h 192.168.29.3
ipmasqadm autofw -A -v -r tcp 666 666 -h 192.168.29.3

#Unterstuetzt optemierte FTP-Datenuebertragung mittels der Port-Methode
echo starte ftp-masqurading
/sbin/modprobe ip_masq_ftp

#Masqurading fuer Real Audio
echo starte Real Audio-Masqurading
/sbin/modprobe ip_masq_raudio

#Erlaubt mskierte IRC DCC-Datenuebertragung
echo starte IRC DCC-Masqurading
/sbin/modprobe ip_masq_irc


--> Client

Es Sollen Durch oder das ich volgendes kann

E-Mails abrufen
Webseiten anschauen
ICQ
ICQ datenübertragung
irc
dcc über irc
Punkbuster client soll gehen
CS/HALFLIFE/QUAKE3/UT sollen noch über den server gehen also das ich die im Inet Zocken kann
FTP Client das ich auf alle FTPS Draufkomme egal welcher port
BattleCom soll gehen
GameSpay soll gehen
GameVoice
So das War es erst mal.


Bitte UM schnelle Hilfe


MFG. speedy_mk

speedy_mk
05.11.01, 15:52
Script liegt als Datei anhang da

Client Situation:

es sollen noch gehen dann
ICQ --> Datenübetragung
IRC ---> DCC
Battle Com
Http
HALFLIFE/ CS /QUAKE3/ UT im internet Zocken
FTP CLient also zoiehen von ftps
PunkBuster Client

So das wars erst mal

Bitte um schnelle Hilfe

marcoboy
05.11.01, 21:30
wie wäre es mal mit einer firewall du hast mit sicherheit noch mehr offen wenn du keine hast z.Bsp wenn du X auf laufen hast . :eek: und du kannst noch ruhig schlafen ? also ich könnte es nicht :D ich weiß warum ich eine firewall hab weil ich genug einbruch versuche hatte und regelmäßig schaue ob sich das system komisch benimmt :rolleyes: muß dazu sagen das ich feste ips habe , aber es ist immer interessant was alles passiert wenn man sich im irc oder filesharing betreibt auch was so von der telekom kommt ist erstaunlich .

bye Marco