PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : sicher - ipchains?



12.12.00, 17:28
hi...
reicht es aus wenn ich alle policy auf deny setze und nur www erlaube?

natürlich für den anfang!

mfg

neeoo

blackbird
12.12.00, 20:07
hi!

nö, damit wirst du nicht wirklich glücklich werden, zumindest dns abfragen (udp und tcp) solltest du auch erlauben, sonst wirst du nicht sonderlich weit kommen..

grüsse blackbird

13.12.00, 08:50
natürlich erlaube ich die dns abfrage, sonst würde es überhaupt nicht funktionieren...

aber wenn ich nur www erlauben will, dann reicht es doch aus, oder?

mfg

neeoo

13.12.00, 10:08
moin moin,

#ipchains -A input -s !xxx.xxx.xxx.xxx/24 -p tcp -y -j DENY
#ipchains -A output --sport 53 -p udp -j ALLOW
#ipchains -A input --dport 53 -p udp -j ALLOW
#ipchains -A input -p udp -j DENY

erlaubt ALLES von innen nach außen, aber nix von außen nach innen ... is aber auch nix zum glücklichwerden ;-)