Helge
12.03.03, 15:20
Hi,
ich habe schon viereckige Augen vom vielen lesen zum Thema ip-tables.
Ich habe Red Hat 8.0. iptables habe ich erstmal mit Hilfe von lokkit generiert und das Routing mit Hilfe des Scriptes von Berufspenner [URL=http://www.linuxforen.de/forums/showthread.php?s=&threadid=60561] eingerichtet. Läuft!
Jetzt das Problem. Ich kann einzelne Ports freigeben, damit ich z.B. via SSH auf den Server zugreifen kann. Allerdings ist Port 139 (für Samba) auch blockiert - gebe ich diesen frei, ist der für das gesamte Netz inkl. Internet sichtbar!!! Er soll aber nur für das Intranet sichtbar sein. Vor allem komme ich auch bei der Freigabe des Ports 139 einfach nicht an Samba ran!!!
Hier mal die /etc/sysconfig/iptables
[root@Redhatserver sysconfig]# cat iptables
# Firewall configuration written by lokkit
# Manual customization of this file is not recommended.
# Note: ifup-post will punch the current nameservers through the
# firewall; such entries will *not* be listed here.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Lokkit-0-50-INPUT - [0:0]
-A INPUT -j RH-Lokkit-0-50-INPUT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 22 --syn -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 139 --syn -j ACCEPT
-A RH-Lokkit-0-50-INPUT -i lo -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p udp -m udp -s 212.7.128.162 --sport 53 -d 0/0 -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --syn -j REJECT
-A RH-Lokkit-0-50-INPUT -p udp -m udp -j REJECT
COMMIT
Wer kann mir helfen? Ich brauche einerseits eine gute Firewall, aber andererseits möchte ich auf den Server auch ganz gerne zugreifen können ;)
Gruss
Helge
ich habe schon viereckige Augen vom vielen lesen zum Thema ip-tables.
Ich habe Red Hat 8.0. iptables habe ich erstmal mit Hilfe von lokkit generiert und das Routing mit Hilfe des Scriptes von Berufspenner [URL=http://www.linuxforen.de/forums/showthread.php?s=&threadid=60561] eingerichtet. Läuft!
Jetzt das Problem. Ich kann einzelne Ports freigeben, damit ich z.B. via SSH auf den Server zugreifen kann. Allerdings ist Port 139 (für Samba) auch blockiert - gebe ich diesen frei, ist der für das gesamte Netz inkl. Internet sichtbar!!! Er soll aber nur für das Intranet sichtbar sein. Vor allem komme ich auch bei der Freigabe des Ports 139 einfach nicht an Samba ran!!!
Hier mal die /etc/sysconfig/iptables
[root@Redhatserver sysconfig]# cat iptables
# Firewall configuration written by lokkit
# Manual customization of this file is not recommended.
# Note: ifup-post will punch the current nameservers through the
# firewall; such entries will *not* be listed here.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Lokkit-0-50-INPUT - [0:0]
-A INPUT -j RH-Lokkit-0-50-INPUT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 22 --syn -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 139 --syn -j ACCEPT
-A RH-Lokkit-0-50-INPUT -i lo -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p udp -m udp -s 212.7.128.162 --sport 53 -d 0/0 -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --syn -j REJECT
-A RH-Lokkit-0-50-INPUT -p udp -m udp -j REJECT
COMMIT
Wer kann mir helfen? Ich brauche einerseits eine gute Firewall, aber andererseits möchte ich auf den Server auch ganz gerne zugreifen können ;)
Gruss
Helge