schiffler
11.06.02, 21:01
mal wieder das leidige thema
1. seit ich die standard policy für INPUT auf DROP hab ist der zugriff via ssh, etc. mega lahm. hab allerdings nur 32 MB und nen 166MHZ Pentium MMX, reicht mehr ram oder is der rechner zu lahm?
2. ml donkey braucht zum runterladen anscheinend mehrere ports, welche sind das?
3. welche OUTPUT regeln sind sindvoll? eigentlich soll man von dem rechner aus alles können, also brauch ich doch nix zu verbieten oder? so wie ich das bis jetzt versteh ist das nur sinnvoll, wenn ports offen sind, die nicht offen sein sollen. oder wie? werd daraus net schlau.
4.hier erstmal die firewall. gebt doch ma ein paar tips was noch fehlt (ich weis das ist jede menge)
$IPTABLES -P INPUT DROP
$IPTABLES -F INPUT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -F OUTPUT
$IPTABLES -P FORWARD DROP
$IPTABLES -F FORWARD
$IPTABLES -t nat -F
$IPTABLES -A INPUT -i lo -j ACCEPT
$IPTABLES -A INPUT -i $INTIF -j ACCEPT
$IPTABLES -A INPUT -i $EXTIF -p tcp --dport 22 -j ACCEPT
$IPTABLES -A INPUT -i $EXTIF -p tcp --dport 21 -j ACCEPT
$IPTABLES -A INPUT -i $EXTIF -p tcp --dport 20 -j ACCEPT
$IPTABLES -A INPUT -i $EXTIF -p tcp --dport 80 -j ACCEPT
$IPTABLES -A INPUT -i $EXTIF -p tcp --dport 443 -j ACCEPT
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state
ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
$IPTABLES -A FORWARD -j LOG
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
1. seit ich die standard policy für INPUT auf DROP hab ist der zugriff via ssh, etc. mega lahm. hab allerdings nur 32 MB und nen 166MHZ Pentium MMX, reicht mehr ram oder is der rechner zu lahm?
2. ml donkey braucht zum runterladen anscheinend mehrere ports, welche sind das?
3. welche OUTPUT regeln sind sindvoll? eigentlich soll man von dem rechner aus alles können, also brauch ich doch nix zu verbieten oder? so wie ich das bis jetzt versteh ist das nur sinnvoll, wenn ports offen sind, die nicht offen sein sollen. oder wie? werd daraus net schlau.
4.hier erstmal die firewall. gebt doch ma ein paar tips was noch fehlt (ich weis das ist jede menge)
$IPTABLES -P INPUT DROP
$IPTABLES -F INPUT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -F OUTPUT
$IPTABLES -P FORWARD DROP
$IPTABLES -F FORWARD
$IPTABLES -t nat -F
$IPTABLES -A INPUT -i lo -j ACCEPT
$IPTABLES -A INPUT -i $INTIF -j ACCEPT
$IPTABLES -A INPUT -i $EXTIF -p tcp --dport 22 -j ACCEPT
$IPTABLES -A INPUT -i $EXTIF -p tcp --dport 21 -j ACCEPT
$IPTABLES -A INPUT -i $EXTIF -p tcp --dport 20 -j ACCEPT
$IPTABLES -A INPUT -i $EXTIF -p tcp --dport 80 -j ACCEPT
$IPTABLES -A INPUT -i $EXTIF -p tcp --dport 443 -j ACCEPT
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state
ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
$IPTABLES -A FORWARD -j LOG
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE