WCM Forum - Einzelnen Beitrag anzeigen - iptables rule für Verbindungen mit wechelnden Ports

Arachon · 17.07.2004, 14:25

Hallo,

versuchs mal mit:

iptables -A INPUT -p TCP -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p TCP -m state --state RELATED,ESTABLISHED -j ACCEPT

Du kannst die Regeln auch an eine IP-Adresse (-s 123.123.123.123) oder MAC-Adresse (-m mac --mac-source 00:00:00:00:00:00) binden.

Zum "Schutz" eines Rechners sollten jedoch die Dienste ordentlich konfiguriert und upgedated werden, d.h. regelmäßige Security Patches, unnötige Dienste deaktivieren, etc. - eine Packet-Inspection hilft da nicht so viel.

17.07.2004, 14:25	#2
Arachon Senior Member Registriert seit: 10.09.2003 Beiträge: 142	Hallo, versuchs mal mit: iptables -A INPUT -p TCP -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A OUTPUT -p TCP -m state --state RELATED,ESTABLISHED -j ACCEPT Du kannst die Regeln auch an eine IP-Adresse (-s 123.123.123.123) oder MAC-Adresse (-m mac --mac-source 00:00:00:00:00:00) binden. Zum "Schutz" eines Rechners sollten jedoch die Dienste ordentlich konfiguriert und upgedated werden, d.h. regelmäßige Security Patches, unnötige Dienste deaktivieren, etc. - eine Packet-Inspection hilft da nicht so viel.