Hallo Leute,

ich hoffe ich bin hier richtig. Ich habe mir zwar ein paar Dokus und die Man Page dazu angeschaut, aber ich werde nicht so wirklich schlau daraus.

Ich habe einen Server mit Gentoo aufgesetzt, auf dem VMWare läuft und ein paar Windows und Linux Gastsysteme beinhaltet, welche in der Schule zum Lernen und Üben eingesetzt werden(Einrichtung und Wartung diverser Windows und Linux Server). Der Server verfügt Hardware mäßig über zwei Netzwerkkarten. Mit einer hängt er im Internet für Fernwartungszwecke. Diese Schnittstelle soll auch so mit iptables gesichert werden, dass von außen nur per SSH auf den Server zugegriffen werden kann. Die zweite Netzwerkkarte, hängt im Schulinternen Netzwerk und ermöglicht den Virtuellen Maschinen in verschiedenen VLANs zu arbeiten. Intern sollen für den Server selbtst nur HTTP, VNC und SSH offen sein. Für die Virtuellen Maschinen aber alle Ports.

Ich habe bis jetzt ein wenig mit iptables herum probiert, aber das einzige dass ich geschaft habe, ist das ich den kompletten Netzwerkverkehr vom Server lahm gelegt habe.

Primär will ich nur die Internetseitige Netzwerkkarte(den Traffic) absichern. Die Karte ins Schulnetz ist mir nicht soo wichtig.

Ich bin für jeden Tipp dankbar.

lg
pete

http://harry.homelinux.org/

Schau dir da mal den "iptables_Generator" an.

Vielen dank für die Schnell antwort. Ich werde das generierte Skript am Dienstag ausprobieren(Da habe ich wieder Hardwaremäßigen Zugriff auf den Server(möchte mich nicht aussperren) ;) )

lg
pete

hm, also irgendwas hat da anscheinend nicht ganz so hingehaut. nach dem ich das generierte skritp ausgeführt habe, war der server von nirgendwo mehr erreichbar :ugly:

ich werde morgen oder so mal schaun, dass ich ein paar meldungen oä finde.

lg
pete