Anzeige:
Ergebnis 1 bis 3 von 3

Thema: iptables

  1. 16.07.03, 09:55 #1
    lehrling2
    lehrling2 ist offline
    Registrierter Benutzer
    Registriert seit
    Nov 2001
    Beiträge
    311

    iptables

    hi,

    ich komme mit dem iptables nicht klar.....

    ich habe einen linux-router mit iptables der zwei netzwerkkarten hat (eth0, eth1). nun soll der komplette daten verkehr und alle port zwischen den zwei karten offen sein zum routen (kein NAT). ich möchte nur das keiner die linuxkiste "hack" kann.

    also es soll alles durch gehen aber niemand soll auf dei maschine zugreifen können.

    geht sowas???


    lehrling
    Zitieren Zitieren
  2. 16.07.03, 21:14 #2
    emba
    emba ist offline
    de Janeiro ! Avatar von emba
    Registriert seit
    Feb 2003
    Beiträge
    1.681
    netfilter/iptables ist ein stateful packet filter

    mit hacking in dem sinne hat das erstmal nichts weiter zu tun.
    es kontrolliert nur den datenverkehr zwischen 2 rechnern/netzen und handled diesen entsprechend von rules

    natürlich fängt hacking immer mit dem ausspionieren von daten bzw. dem bypassing von hindernissen an, was eine firewall verhindern soll

    um deine frage des vorkehrens von hacking zu beantworten:

    schalte alle dienste ab, die nicht benötigt werden
    sichere dein sys nach außen hin mit entsprechenden rules ab
    installiere wächter wie tripwire, snort, chrootkit
    checke dein sys auf schwachstellen (nessus)
    update dein sys reg.
    installiere nur notwendige software
    halte dich auf dem laufenden über sicherheitslöcher, was hilfreich ist, wenn noch keine patches draußen sind
    sichere das filesystem ab (crypto, paranoide rechte,..)
    erlaube nur verschlüsselten traffic im netz
    stelle fallen -> honeypot
    reagiere auf angriffsmuster -> intrusion prevention systems
    sichere die clients ab
    stelle server in eine DMZ
    hardening des systems (sec. kernel patches, bastile, titan, [harden suse])
    zu guter letzt evtl. die firewall auf ein "read-only" medium packen

    vllt. das noch interessant
    http://www.cert.dfn.de/
    www.securityfocus.com
    http://www.heise.de/security/foren/g...forum_id=44153
    SUFU

    greez
    | Don´t Mizz |

    » Death Metal
    Zitieren Zitieren
  3. 17.07.03, 06:35 #3
    swen1
    swen1 ist offline
    Registrierter Benutzer
    Registriert seit
    Jan 2003
    Beiträge
    281

    Re: iptables

    Original geschrieben von lehrling2
    also es soll alles durch gehen aber niemand soll auf dei maschine zugreifen können.

    geht sowas???
    Ja, das geht.
    Wenn Du alle obengenannten Punkte erfüllt hast, kannst Du Dir ein Firewallskript erstellen, welches alles zu Deinem Router blockt (Input-Kette) und alles zwischen den Netzen durchläßt (Forward-Kette).

    Gruß Swen
    Zitieren Zitieren
« Vorheriges Thema | Nächstes Thema »

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln