Archiv verlassen und diese Seite im Standarddesign anzeigen : Ipchains (FTP SSH) + ipotables
Hi erstmal,
Also 1. : Hat mir jemand ein iptables firewallscript?
(Sollte standardmäßig alles blocken -> spezielle Freigaben:
HTTP HTTPS FTP ICQ POP3 SMTP DNS)
und 2.
Ich habe bei meiner jetzigen ipchains wall das Problem dass ich FTP
nicht zum laufen kriege.
Die Policy is grundsätzlich erstam auf Deny (für rausgehende un reinkommende Pakete)
Ich würde gerne von innen auf ftp zugreifen aber auch von ausen auf meinen ftp server zugreifen.
Das gleiche Problem hab ich mit SSH. (brauch ich beide Möglichkeiten)
Greetz
McBigg
red.iceman
05.05.02, 10:57
ftp von innen nach aussen:
# abgehende Kontrollverbindung
ipchains -A output -i $EXTERNAL_INTERFACE -p tcp -s $IPADDR $UNPRIVPORTS -d $ANYWHERE 21 -j ACCEPT
ipchains -A input -i $EXTERNAL_INTERFACE -p tcp ! -y -s $ANYWHERE 21 -d $IPADDR $UNPRIVPORTS -j ACCEPT
# passiver Modus
ipchains -A output -i $EXTERNAL_INTERFACE -p tcp -s $IPADDR $UNPRIVPORTS -d $ANYWHERE $UNPRIVPORTS -j ACCEPT
ipchains -A input -i $EXTERNAL_INTERFACE -p tcp ! -y -s $ANYWHERE $UNPRIVPORTS -d $IPADDR $UNPRIVPORTS -j ACCEPT
# aktiver Modus
ipchains -A input -i $EXTERNAL_INTERFACE -p tcp -s $ANYWHERE 20 -d $IPADDR $UNPRIVPORTS -j ACCEPT
ipchains -A output -i $EXTERNAL_INTERFACE -p tcp ! -y -s $IPADDR $UNPRIVPORTS -d $ANYWHERE 20 -j ACCEPT
analog dann fuer den eigenen ftp-server.
fuer den ssh-dienst brauchst du:
# verbindung zu fremden ssh-servern
ipchains -A output -i $EXTERNAL_INTERFACE -p tcp -s $IPADDR $UNPRIVPORTS -d $ANYWHERE 22 -j ACCEPT
ipchains -A input -i $EXTERNAL_INTERFACE -p tcp ! -y -s $ANYWHERE 22 -d $IPADDR $UNPRIVPORTS -j ACCEPT
ipchains -A output -i $EXTERNAL_INTERFACE -p tcp -s $IPADDR $SSH_PORTS -d $ANYWHERE 22 -j ACCEPT
ipchains -A input -i $EXTERNAL_INTERFACE -p tcp ! -y -s $ANYWHERE 22 -d $IPADDR $SSHPORTS -j ACCEPT
# ssh-verbindung zw. meinem notebook und meinem richtigen rechner:
ipchains -A input -i $EXTERNAL_INTERFACE -p tcp -s $NOTEBOOK $UNPRIVPORTS -d $IPADDR 22 -j ACCEPT
ipchains -A output -i $EXTERNAL_INTERFACE -p tcp ! -y -s $IPADDR 22 -d $NOTEBOOK $UNPRIVPORTS -j ACCEPT
ipchains -A input -i $EXTERNAL_INTERFACE -p tcp -s $NOTEBOOK $SSH_PORTS -d $IPADDR 22 -j ACCEPT
ipchains -A output -i $EXTERNAL_INTERFACE -p tcp ! -y -s $IPADDR 22 -d $NOTEBOOK $SSH_PORTS -j ACCEPT
letztere regel muss du dann entsprechend veraendern, je nach dem, was du erlauben willst. ich will dir ja nicht die ganze arbeit abnehmen - dann lernst du nix.
ri
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.