Hallo ich wollte mal fragen, ob man unter Linux die Ports manuell sperren kann(mit einem Befehl)und wenn ja wie?
Avuton

Ja.
Normalerweise über die IPTABLES od IPCHAINS (kommt darauf an wie alt deine Linux Distribution ist).Wie das genau funktionert suchst du dir am besten über www.google.com/linux
Im INet gibt es tonnenweise Dokumentation darüber.

Original geschrieben von xxx_nick
Ja.
Normalerweise über die IPTABLES od IPCHAINS (kommt darauf an wie alt deine Linux Distribution ist).

genauer gesagt kommt es auf deine kernelversion an....

pudding

edit: zum einstieg
http://www.tldp.org/HOWTO/IPCHAINS-HOWTO.html
http://www.netfilter.org/

wenn du keine router betreibst, reicht IMHO auch das abschalten aller nicht benötigten dienste (z.b. telnet. mail finger etc.)

da hängt es nun allerdings etwas von der distribution ab, was standartmässig so läuft.

hier ist
netstat
dein freund


pudding

ich hab den suse kernel 4.2.2 von suse 7.2

hi


Hallo ich wollte mal fragen, ob man unter Linux die Ports manuell sperren kann(mit einem Befehl)und wenn ja wie?

der bessere ansatz ist => erstmal alles dicht machen und anschließend nur das öffnen, was benötigt wird.



Gruß HL

Original geschrieben von HangLoose
hi



der bessere ansatz ist => erstmal alles dicht machen und anschließend nur das öffnen, was benötigt wird.



Gruß HL

well, that´s what i wanted to say.

pudding

ja will ich ja machen, aber wie?

Original geschrieben von avuton
ich hab den suse kernel 4.2.2 von suse 7.2

nein. das glaub ich nicht

SCNR

mach das was hangloose vorgeschlagen hat.

inetd.conf

und bis Suse 7.3

rc.config


bearbeiten, bis nix mehr läuft. dann wirst du merken was du brauchst. wie immer merkt mann (absicht) das ja eh erst wenns einem fehlt

pudding

@pudding


well, that´s what i wanted to say.

;)

@avuton


ja will ich ja machen, aber wie?

wie pudding schon sagte, erstmal alle nicht benötigten dienste abschalten => http://www.linux-user.de/ausgabe/2001/03/049-sicher/sicherheit1.html


ich hab den suse kernel 4.2.2 von suse 7.2

kernel 4.2.2 gibt es noch nicht. entweder 2.2 oder 2.4


Gruß HL

na jut das guck ich mir mal an.
dankeschön dann!
avuton

hi!

ein grundsätliches Problem ist aber trotzdem vorhanden. Was willst du genau machen?


Selbst wenn du nur Im Internet surfst ist es kein Fehler die IP-Tables zu verwenden(Trotzdem alle nicht benötigten Dienste abdrehen)

@xxx_nick


Selbst wenn du nur Im Internet surfst ist es kein Fehler die IP-Tables zu verwenden

das ist richtig. wir wissen bloß noch nicht, ob er iptables überhaupt einsetzen kann. siehe gepostete kernelversion.


Gruß HL

Egal ob Iptables oder Ipchains - besser als gar nichts;)

cane

@hangloose

vollkommen richtig, denn er könnte ja natürlich auch den packet filter von openbsd od. was auch immer verwenden.

sorry für meine vorschnelle annahme :)