iptables ports freischalten

[$3b4$t!4N]

hi,
ich komme mit iptables überhaupt nicht klar.
kann mir vielleicht mal jemand ein beispiel geben, was ich eingeben muss, damit die firewall alle ports blockt, außer port 21, 22 und 80?
außerdem würde ich noch gerne wissen, wie ich die firewall so einstelle, dass sie alle verbindungen von 127.0.0.1 zulässt!


mfg
$3b4$t!4N

[cane]

Welches HowTo hast Du gelesen - vielleicht kenne ich ein besseres...

cane

[$3b4$t!4N]

hm, noch gar keins *g*
hab nur eingegeben:
iptables --help


$3b4$t!4N

[cane]

Dachte ich mir

Zwei Möglichkeiten:
1. Nach iptables +howto googeln - eins lesen - selber machen
oder 2. Harrys Script runterladen, anschauen und einbinden... Wie mans einbindet habe ich hier für ein anderes Script beschrieben - passt aber auch auf jedes andere.

Wer lesen kann ist klar im Vorteil

cane

[Catonga]

Original geschrieben von $3b4$t!4N
hi,
ich komme mit iptables überhaupt nicht klar.
kann mir vielleicht mal jemand ein beispiel geben, was ich eingeben muss, damit die firewall alle ports blockt, außer port 21, 22 und 80?
außerdem würde ich noch gerne wissen, wie ich die firewall so einstelle, dass sie alle verbindungen von 127.0.0.1 zulässt!


mfg
$3b4$t!4N

Bei dem Nicknamen dürfte das doch für dich kein Problem sein. ROFL SCNR


Ernsthaft:
Auf www.pro-linux.de findest du ebenfalls noch eine gute Anleitung zu iptables.

[$3b4$t!4N]

danke, habe mir jetzt das script eingerichtet.
das mit dem einbinden mache ich später... mich würde jetzt eher interessieren, wie ich iptables mit dem script starte... also mit welchem parameter ich das starten muss


frage 2:
kann ich später, währen iptables läuft, das script ändern, wenn ich z.B. neue server öffne, oder muss ich dann dazu iptables restarten?



$3b4$t!4N

[cane]

mich würde jetzt eher interessieren, wie ich iptables mit dem script starte

Entweder bei jedem Systemstart so wie in dem Link von mir beschrieben

oder manuell indem Du es auch dahinkopierst wie in dem Link von mir beschrieben und dann per /etc/init.d/namedesscripts aufrufst.

Eventuell lautet der Aufruf bei Harrys Script auch
/etc/init.d/namedesscripts start

kann ich später, währen iptables läuft, das script ändern, wenn ich z.B. neue server öffne, oder muss ich dann dazu iptables restarten?

Du kannst es in laufendem Betrieb - also ohne das Script neuzustarten - ändern indem Du den iptables -A Befehl auf der Shell eingibst und so eine neue Regel einfügst beziehungsweise per iptables -D löschst.
Wenn Du die Forensuche benutzt hättest hättest Du mehrere Postings von mir auf
das Firewall Buch gefunden.

Lies es und versteh das Prinzip von Iptables!

mfg
cane

[$3b4$t!4N]

shell: /etc/rc3.d# /etc/init.d/iptables start
Aborting iptables load: unknown ruleset, "active".

kann man iptables auch anders starten (ohne init.d) ?

[cane]

Hast Du dir mal das Kapitel Iptables im Linux Firewalls Buch angesehen?

Iptables kann man garnicht starten. Ein Iptables-Script höchstens


Du kannst das Script überall starten einfach /verzeichnis/mit/der/script/datei eingeben.

Läuft bei Dir vielleicht ein anderes Script?

cane

[pibi]

Original geschrieben von cane
Lies es und versteh das Prinzip von Iptables!

Hat er gemacht, in nur 24 min, dann kam schon die naechste Frage:-(

Mir scheint langsam, je "kewler" der Nickname, desto lernresistenter die Person, die sich dahinter verbirgt.

Gruss Pit.

[$3b4$t!4N]

welches kapitel meinst du den?


also ich hab kein script gestartet... wenn ich "ps axu" eingebe, steht da auch nichts von "iptables"...

$3b4$t!4N

[cane]

Original geschrieben von cane
Hast Du dir mal das Kapitel Iptables im Linux Firewalls Buch angesehen?

DAS KAPITEL!

Oh nein, mment, entschuldige - ich sollte mich genauer ausdrücken:
"Das Kapitel "Konfiguration der Paketfilter mit Iptables"

Am besten auch noch Kapitel 1-5 anschauen...

also ich hab kein script gestartet... wenn ich "ps axu" eingebe, steht da auch nichts von "iptables"...

Wie soll es denn laufen wenn Du es nicht gestartet hast

cane