craano
01.12.06, 15:51
Hallo,
ich habe einen FTP Server hinter einem Hardware Router. Bislang hatte ich nie eine Firewall laufen, doch nun möchte ich den Server etwas mehr absichern.
Meine Iptables:
iptables -F -v
iptables -v -A INPUT -s 192.168.1.33 -d 192.168.1.35 -p tcp --dport 22 -j ACCEPT
iptables -v -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -v -A FORWARD -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -v -A OUTPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -v -A INPUT -d 192.168.1.35 -p icmp -j ACCEPT
iptables -A INPUT -d 192.168.1.35 -p tcp --dport 20:21 -j ACCEPT
iptables -A INPUT -d 192.168.1.35 -p tcp --dport 50000:50050 -j ACCEPT
Es wäre sehr nett, wenn ein Iptables Profi mal einen kurzen Blick drauf werfen würde und mir sagt, ob das so in Ordnung geht.
Auf dem Rechner läuft nur ein FTP - Server und ein SSH Server (soll nur von einem Rechner aus dem LAN erreichbar sein).
Alles andere (bis auf Ping) soll zu sein.
Erfüllen die obigen Iptables Regeln diesen Zweck?
Komisch finde ich nur, dass ein nmap scan von einem anderen Rechner sich immer aufhängt, wenn ich die Iptables setze.
Mit geflushten Iptables:
craano-desktop:~$ nmap -sT 192.168.1.35
Starting Nmap 4.10 ( http://www.insecure.org/nmap/ ) at 2006-12-01 16:48 CET
Interesting ports on localhost (192.168.1.35):
Not shown: 1676 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
111/tcp open rpcbind
Nmap finished: 1 IP address (1 host up) scanned in 0.213 seconds
craano-desktop:~$
MIt gesetzen Iptables Regeln muss ich den scan abbrechen (Strg+c), denn er reagiert einfach nicht mehr:
craano-desktop:~$ nmap -sT 192.168.1.35
Starting Nmap 4.10 ( http://www.insecure.org/nmap/ ) at 2006-12-01 16:48 CET
Interesting ports on localhost (192.168.1.35):
Not shown: 1676 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
111/tcp open rpcbind
Nmap finished: 1 IP address (1 host up) scanned in 0.213 seconds
craano-desktop:~$
und:
craano-desktop:~$ nmap -sT -P0 192.168.1.35
Starting Nmap 4.10 ( http://www.insecure.org/nmap/ ) at 2006-12-01 16:50 CET
caught SIGINT signal, cleaning up
craano-desktop:~$
Ist das normal?
Grüße.
craano.
ich habe einen FTP Server hinter einem Hardware Router. Bislang hatte ich nie eine Firewall laufen, doch nun möchte ich den Server etwas mehr absichern.
Meine Iptables:
iptables -F -v
iptables -v -A INPUT -s 192.168.1.33 -d 192.168.1.35 -p tcp --dport 22 -j ACCEPT
iptables -v -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -v -A FORWARD -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -v -A OUTPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -v -A INPUT -d 192.168.1.35 -p icmp -j ACCEPT
iptables -A INPUT -d 192.168.1.35 -p tcp --dport 20:21 -j ACCEPT
iptables -A INPUT -d 192.168.1.35 -p tcp --dport 50000:50050 -j ACCEPT
Es wäre sehr nett, wenn ein Iptables Profi mal einen kurzen Blick drauf werfen würde und mir sagt, ob das so in Ordnung geht.
Auf dem Rechner läuft nur ein FTP - Server und ein SSH Server (soll nur von einem Rechner aus dem LAN erreichbar sein).
Alles andere (bis auf Ping) soll zu sein.
Erfüllen die obigen Iptables Regeln diesen Zweck?
Komisch finde ich nur, dass ein nmap scan von einem anderen Rechner sich immer aufhängt, wenn ich die Iptables setze.
Mit geflushten Iptables:
craano-desktop:~$ nmap -sT 192.168.1.35
Starting Nmap 4.10 ( http://www.insecure.org/nmap/ ) at 2006-12-01 16:48 CET
Interesting ports on localhost (192.168.1.35):
Not shown: 1676 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
111/tcp open rpcbind
Nmap finished: 1 IP address (1 host up) scanned in 0.213 seconds
craano-desktop:~$
MIt gesetzen Iptables Regeln muss ich den scan abbrechen (Strg+c), denn er reagiert einfach nicht mehr:
craano-desktop:~$ nmap -sT 192.168.1.35
Starting Nmap 4.10 ( http://www.insecure.org/nmap/ ) at 2006-12-01 16:48 CET
Interesting ports on localhost (192.168.1.35):
Not shown: 1676 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
111/tcp open rpcbind
Nmap finished: 1 IP address (1 host up) scanned in 0.213 seconds
craano-desktop:~$
und:
craano-desktop:~$ nmap -sT -P0 192.168.1.35
Starting Nmap 4.10 ( http://www.insecure.org/nmap/ ) at 2006-12-01 16:50 CET
caught SIGINT signal, cleaning up
craano-desktop:~$
Ist das normal?
Grüße.
craano.