Hi all, eine Frage, ich verwende ein Firewall Script (iptables Befehle, Suse 8) das so ziemlich alle Porst "dicht macht". Ich wollte einmal fragen, wie die iptables Befehle lauten, um einige Ports auch von aussen erreichbar zu machen. Gibt es da ein generelles Muster? Im speziellen geht es mir sonst um die Ports 80, 21 und 10000, da ich gern den Apache von aussen erreichbar machen würde, sowie einen FTP Service und den Webmin... Gruß Mathias
Hi, Am 02.09.2002 (20:06) schrieb Mathias Mueller:
eine Frage, ich verwende ein Firewall Script (iptables Befehle, Suse 8) das so ziemlich alle Porst "dicht macht". Ich wollte einmal fragen, wie die iptables Befehle lauten, um einige Ports auch von aussen erreichbar zu machen. Gibt es da ein generelles Muster? Im speziellen geht es mir sonst um die Ports 80, 21 und 10000, da ich gern den Apache von aussen erreichbar machen würde, sowie einen FTP Service und den Webmin...
Hängt davon ab, wie das Skript aufgebaut ist. Wird alles per Policy zugemacht, so hilft Dir vielleicht das: iptables --append INPUT --proto TCP --destination-port \ <PORT> --jump ACCEPT Ciao Sascha -- http://www.livingit.de linux at programmers-world dot com http://www.mobile-bookmarks.info http://www.programmers-world.com Das Greisenalter, das alle zu erreichen wünschen, klagen alle an, wenn sie es erreicht haben. -- Marcus Tullius Cicero
Mathias Mueller wrote:
Gibt es da ein generelles Muster? Im speziellen geht es mir sonst um die Ports 80, 21 und 10000, da ich gern den Apache von aussen erreichbar machen würde, sowie einen FTP Service und den Webmin...
Kauf dir bitte ein gutes Buch zum Thema Firewalls. Du wirst damit mehr vergnuegen haben, als wenn du dir von uns alles erzaehlen laesst. Zu FTP gehoert mehr als port 21. Und das ist auch nicht einfach zu erklaeren. Lies sowas besser nach: Building Internet Firewalls, 2nd Edition http://www.oreilly.de/catalog/fire2/index.html ISBN 1-56592-871-7 Seiten 890 EUR 54.00 Online Version gibt's hier zu mieten: http://safari.oreilly.com/main.asp?bookname=fire2&cnode=1 Natuerlich kannst du dir auch alles von Hand reinziehen, aber das wird dauern. Hast du die SuSEfirewall2 in Erwaegung gezogen? Peter
Mathias Mueller wrote:
Gibt es da ein generelles Muster? Im speziellen geht es mir sonst um die Ports 80, 21 und 10000, da ich gern den Apache von aussen erreichbar machen würde, sowie einen FTP Service und den Webmin...
Peter Wiersig wrote:
Kauf dir bitte ein gutes Buch zum Thema Firewalls. Du wirst damit mehr vergnuegen haben, als wenn du dir von uns alles erzaehlen laesst. Zu FTP gehoert mehr als port 21. Und das ist auch nicht einfach zu erklaeren. Lies sowas besser nach:
Building Internet Firewalls, 2nd Edition http://www.oreilly.de/catalog/fire2/index.html ISBN 1-56592-871-7 Seiten 890 EUR 54.00
Ein anderes gutes Buch,speziell zu IPtables,ist bei SuSEPress erschienen. Es beschreibt detailiert wie man mit Iptables ein kompletten Packetfilter aufbauen kann,incl DMZ usw. ;) Ein gewisses Grundwissen,im Bereich Netzwerke,sollte aber schon vorhanden sein.Auch wenn es eine,mehr oder minder,ausführliche Einleitung in die welt der Transportprotokolle gibt. Das Firewall Buch -Grundlagen,Aufbau und Betrieb sicherer Netzwerke mit Linux http://www.suse.de/de/private/products/books/experts/3_934678_40_8/index.htm... ISBN 3-934678-40-8 Seiten 476 EUR 45.50 Aber "Building Internet Firewalls, 2nd Edition" ist ,wie fast alles vom O'Reilly Verlag,auch sehr zu empfehlen. T.H
participants (4)
-
Mathias Mueller -
Peter Wiersig -
Sascha Andres -
T.Hollander