PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : iptables und state



Dono
20.07.10, 09:44
Hallo!

Mal eine Frage zu iptables. Wie setzt man --state richtig ein?
Als Beispiel wie ich einen Server mit http und ssh sicher.
Schreibe ich dafür eine globale Regeln iptabels -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT¹ und in die http Regel nur NEW oder könnte die Regel ¹ evtl. nicht optimal sein?

Gruß
Dono

tha_specializt
27.07.10, 13:31
iptables -P INPUT DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -p $protokoll --dport $port -j ACCEPT
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -i lo -j ACCEPT

Das dürfte deine Frage beantworten

TheDarkRose
27.07.10, 17:14
Als Defaultpolicy sollte man aber besser REJECT verwenden, den DROP ezeugt nur sinnlose Timeouts bei der Gegenstelle oder wiederholte Anfragen.