Firewall für Dummys= für Excalibur

_m3 · 09.05.2002, 00:51

Hmm - damit hast Du zwar Masquerading aktiviert (also NAT - Network Address Translation ermöglicht), aber Deine Ports sind noch immer alle offen => keine Firewall.

Da fehlt zumindest ein
/sbin/iptables -P INPUT DROP
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -j ACCEPT
/sbin/iptables -A INPUT -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT
vor der POSTROUTING-Zeile, damit einmal deine Ports nicht nach aussen hin offen sind.

Siehe auch:
http://netfilter.samba.org/documenta...O-4.html#ss4.1
http://netfilter.samba.org/documenta...g-HOWTO-5.html
http://netfilter.samba.org/documentation/

Falls ich hier Topfen schreibe, bitte ich um freundliche Korrektur.

09.05.2002, 00:51	#14
_m3 Inventar Registriert seit: 24.09.2001 Beiträge: 7.335	Hmm - damit hast Du zwar Masquerading aktiviert (also NAT - Network Address Translation ermöglicht), aber Deine Ports sind noch immer alle offen => keine Firewall. Da fehlt zumindest ein /sbin/iptables -P INPUT DROP /sbin/iptables -A INPUT -i lo -j ACCEPT /sbin/iptables -A INPUT -i eth0 -j ACCEPT /sbin/iptables -A INPUT -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT vor der POSTROUTING-Zeile, damit einmal deine Ports nicht nach aussen hin offen sind. Siehe auch: http://netfilter.samba.org/documenta...O-4.html#ss4.1 http://netfilter.samba.org/documenta...g-HOWTO-5.html http://netfilter.samba.org/documentation/ Falls ich hier Topfen schreibe, bitte ich um freundliche Korrektur. ____________________________________ Weiterhin zu finden auf http://martin.leyrer.priv.at , http://twitter.com/leyrer , http://www.debattierclub.net/ , http://www.tratschen.at/ und via Instant Messaging auf Jabber: m3 <ät> cargal.org .

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)