Unter gfcc (graphische Oberfläche für ipchains) habe ich die folgenden vier chains zur Auswahl, wenn ich etwas ändern/ erweitern will. masquerade.rule ppp.masquerade.rule routable.rule standalone.rule Welche chain muss ich denn jetzt verwenden, wenn ich pings auf bestimmte Ports abblocken will? standalone.rule? Gruß, Jürgen
----- Original Message -----
From: "Jürgen Fahnenschreiber"
Unter gfcc (graphische Oberfläche für ipchains) habe ich die folgenden vier chains zur Auswahl, wenn ich etwas ändern/ erweitern will.
Wie gestern schon geschrieben, die Installation von Skripten (und auch graphischen Tools) hilft deiner Systemsicherheit kein bißchen. Beginne dich mit den Basics zu beschäftigen, also wenn du Kernel 2.2 benutzt, lies das IPChains-HowTo! Bei Kernel 2.4 hast du die Wahl zwischen ipchains und iptables, ich empfehle dir iptables mit den zugehörigen HowTos. Schau dir die Grundlagen(!) zu UDP, TCP, ICMP an. Danach solltest du wissen, was UDP, TCP oder ICMP bedeutet, wo die Unterschiede liegen und wie die Kommunikation zwischen Rechnern im Internet abläuft. Als Buch könnte ich dir auch noch das "Firewall Buch" (ISBN: 3-934678-40-8) empfehlen, welches recht gut die Thematik behandelt.
(...)
Welche chain muss ich denn jetzt verwenden, wenn ich pings auf bestimmte Ports abblocken will? standalone.rule?
Du kannst pings auf ports nicht abblocken. Ping ist ein Tool, welches das I(nternet) C(ontrol) M(essage) P(rotocol) benutzt. Es schickt eine Nachricht (echo-request) an einen Rechner. Dieser Rechner wird oft mit einem "echo-reply" antworten. Ports spielen bei ICMP überhaupt keine Rolle! Was du vermutlich meinst, sind Verbindungsanfragen auf deine offenen Ports und Möglichkeiten, wie du diese "abblocken" kannst? Einige Möglichkeiten sind dir bereits genannt worden (abschalten nicht zwingend benötigter Dienste), eine andere ist das Absichern mittels Firewall-Regeln. Wie diese Regeln allerdings aussehen, hängt stark von deinem Netzwerk und einen Anforderungen ab. bye lars.
Hallo, fahnenju@t-online.de (Jürgen Fahnenschreiber) writes:
Unter gfcc (graphische Oberfläche für ipchains) habe ich die folgenden vier chains zur Auswahl, wenn ich etwas ändern/ erweitern will.
masquerade.rule ppp.masquerade.rule routable.rule standalone.rule
Welche chain muss ich denn jetzt verwenden, wenn ich pings auf bestimmte Ports abblocken will? standalone.rule? Gruß,
Vergiss bitte den ganzen grafischen Unsinn, solange du nicht weisst , was du machst. Zu deiner Frage, du koenntest das Protokoll ICMP fuer die Input Chain deines Internet-Devices sperren. Bedenke dann aber, dass das Internet Control Message Protocol neben ping auch wichtige Informationen wie z.B. 'fragmentation-needed'zur Bestimmung der MTU uebermittelt, diese Informationen sollten *nicht* gefiltert werden. Ping hat uebrigens die Code Bezeichnung '0'. Lebe lieber mit einem Ping und Antworte nicht darauf, das geht dann mit DENY statt REJECT. -Dieter -- Dieter Kluenter Brute Force Imaging
participants (3)
-
Dieter Kluenter
-
fahnenju@t-online.de
-
Lars Ehrhardt