Hi Leute,

auf meinem Router möchte ich noch ne Firewall mit IPchains realisieren.

Ist dieser Ablauf Technisch mit IPchains realisierbar???

Erstmal alle Ports für TCP/IP und UPD blocken.
Dann bestimmte Ports freischalten.

Oder greift dann die erste Regel das alle Ports geblockt werden?

Gruß Temp

Die Zeitschrift Linux User (http://www.linux-user.de) hat sich mal in 2 Ausgaben zum Thema Sicherheit und Firewalls ausgelassen. Waren zwei interessante Artikel.

Hi,

Bei iptables ist es so bei ipchains, es werden die Regel von oben nach unten abgearbeitet. Also erst alles sperren und dann einzeln freigeben, das ist kein Problem.

du musst eben auf die Reihenfolge achten, wie bei Ipchains auch.

CU
Jduck001

wenn du per input, output oder forward diese protokolle verbietest, dann greifen die nachfolgenden logischer weise net.
du sperrst aber grundsätzlich erstmal alles, weil sicherer, und zwar mit den policys. dh
input --policy DENY
output --policy DENY
forward --policy DENY

alles was du dann brauchst, mußt freigeben.

danke Leute,

dann wird das so gemacht....

Gruß Temp

Was bei mir war: die Ports der Reihe nach öffnen,
z.B: 137, 1020,1024 ... ftp, www, usw.
Ist zwar unlogisch, aber ohne die genaue Reihenfolge einzuhalten,
habe ich keinen Zugriff auf meine Samba-Shares bekommen.
Das hat mich mehrere Nächte Schlaf gekostet.

Viel Erfolg
Kurt