PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Massive Firewall Probleme



darktr00per
12.10.01, 16:01
Ich möchte schon das meine Firewall sicher ist und ich protect from internal anmachen kann!

Kann mir jemmand sagen was ich eintragen muss das er folgende Dienste erlaubt!

telnet
proftpd
squid
samba
dns
apache
router (alles was ich zum routen brauch)

und halt so standard progs die man braucht!

wenn ich nähmlich protect from internal anmach erlaubt er garnix ich kann ihn nichtmal anpingen!

micha
12.10.01, 17:17
Es wäre vielleicht sinnvoll, die Firewall zuerst nach außen hin (external) abzusichern, wie andersrum (internal) !?

Gruß micha

P.S.: Wenn Du die ganzen Dienste, die Du da aufgeführt hast, nach außen hin verfügbar machen willst, brauchst Du eigentlich keine Firewall, die hat dann nämlich Löcher wie n Schweizer Käse

pinguin007
17.11.02, 16:55
Hi...

so hier hast du ein Bespiel für Samba was bei mir auch läuft!

# Samba freigeben
if [ "$CONNECTION_TRACKING" = "1" ]; then
iptables -A INPUT -i $LOKALFACE -p tcp \
-sport $UNPRIVPORTS \
-d $IPADDR --dport 139 \
-m state --state NEW -j ACCEPT
fi

iptables -A INPUT -i $LOKALFACE -p tcp \
--sport $UNPRIVPORTS \
-d $IPADDR --dport 139 -j ACCEPT

iptables -A OUTPUT -o $LOKALFACE -p tcp ! --syn \
-s $IPADDR --sport 139 \
--dport $UNPRIVPORTS -j ACCEPT

Für die anderen Diesnte läuft es genaus so!
Wenn du irgendwelche fragen hast meld dich dann!
Ah noch ein Beispiel....

# Zugriff fremder Clients auf einen Lokalen Webserver
# Apache (lokal)
if [ "$CONNECTION_TRACKING" = "1" ]; then
iptables -A INPUT -i $LOKALFACE -p tcp \
-sport $UNPRIVPORTS \
-d $IPADDR --dport 80 \
-m state --state NEW -j ACCEPT
fi

iptables -A INPUT -i $LOKALFACE -p tcp \
--sport $UNPRIVPORTS \
-d $IPADDR --dport 80 -j ACCEPT

iptables -A OUTPUT -o $LOKALFACE -p tcp ! --syn \
-s $IPADDR --sport 80 \
--dport $UNPRIVPORTS -j ACCEPT

So ich hoffe das Reicht dir....

gruss
pinguin

Jorge
17.11.02, 17:37
Original geschrieben von darktr00per
Ich möchte schon das meine Firewall sicher ist und ich protect from internal anmachen kann!

Von intern absichern und von extern alles erlaubt, oder wie?


telnet
proftpd
squid
samba
dns
apache
router (alles was ich zum routen brauch)



telnet:
telnet 23/tcp

ftpd:
proftp 21/tcp

squid:
www 80/tcp http # WorldWideWeb HTTP
www 80/udp # HyperText Transfer Protocol

samba:
netbios-ns 137/tcp # NETBIOS Name Service
netbios-ns 137/udp
netbios-dgm 138/tcp # NETBIOS Datagram Service
netbios-dgm 138/udp
netbios-ssn 139/tcp # NETBIOS session service
netbios-ssn 139/udp

dns:
domain 53/tcp nameserver # name-domain server
domain 53/udp nameserver

apache:
www 80/tcp http # WorldWideWeb HTTP
www 80/udp # HyperText Transfer Protocol

router:
?