ebtables / iptables / ports blocken wer kennt sich aus ?

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Benutzeravatar
theBrain
Beiträge: 231
Registriert: 19.01.2003 21:03:06
Wohnort: Erlangen
Kontaktdaten:

ebtables / iptables / ports blocken wer kennt sich aus ?

Beitrag von theBrain » 09.03.2004 23:30:14

Hellas,

ich stehe vor folgendem Problem:

ich habe ein Subnetz ( öffentliche IP´s), dort sollen eine handvoll Server ( www, mail ftp, mysql) stehen.
An diesen öffentlichen IP´s kommt auch noch ein IPCop um das eigene Netz zu schützen.
das eigene Netz bekommt nicht öffentlich IP Adr. Die Server in die DMZ vom IPCop zu stellen geht nicht ( ist halt so), somit kommt Portforwarding nicht in frage.

Also will ich eine transparente Firewall ( Bridge) zwischen Gateway vom ISP und den mir anvertrauten Servern setzen, um auf diese Weise Ports zu blocken die wir nicht verwenden und eventuellen Sicherheitslücken vorzubeugen.

Der Kernel 2.6.3 unterstuetzt ja ebtables und iptables, die Userspace tools habe ich auch installiert und den Kernel neu gebacken. Nur wie muss zum BSP eine Filterregel aussehen um Port 22 nicht mehr durchzulassen und Port 21 nur auf MAC 0815SPUTNIK4.

Kennt sich hier jemand damit aus? Und will mir weiterhelfen :-))
Und was heisst eigentlich IMHO ?

cu

Heiko

PS: Ihr koennt mich nach Herzenslust fertigmachen wenn ich hier den totalen Schwachsinn verzapft habe
man muss die Sau auch füttern,
nicht nur schlachten.
Nach oben
Benutzeravatar
theBrain
Beiträge: 231
Registriert: 19.01.2003 21:03:06
Wohnort: Erlangen
Kontaktdaten:

Beitrag von theBrain » 10.03.2004 22:48:13

redet ihr nicht mit mir ? :-(
oder sind meine Fragen falsch gestellt?

huhu

sagt mir wenigstens was IMHO heisst

cu

heiko
man muss die Sau auch füttern,
nicht nur schlachten.
Nach oben
Benutzeravatar
remus
Beiträge: 214
Registriert: 03.09.2003 12:06:33
Wohnort: Würzburg
Kontaktdaten:

Beitrag von remus » 11.03.2004 01:06:14

theBrain hat geschrieben:redet ihr nicht mit mir ? :-(
oder sind meine Fragen falsch gestellt?

huhu

sagt mir wenigstens was IMHO heisst

cu

heiko
IMHO = in my humble opinion

Beim Rest kann ich dir allerdings wirklich nicht helfen. Da hab ich keine Ahnung von.
Nach oben
Benutzeravatar
cordovan
Beiträge: 467
Registriert: 03.01.2004 22:37:28

Beitrag von cordovan » 11.03.2004 13:08:07

wenn deine firewall transparent ist oder auch nicht - ist den iptables befehlen egal - also funk. die ganz normalen iptables befehle

wend ein nettes grafisches tool suchst dafür ist http://www.fwbuilder.org dein freund
Nach oben
Benutzeravatar
theBrain
Beiträge: 231
Registriert: 19.01.2003 21:03:06
Wohnort: Erlangen
Kontaktdaten:

Beitrag von theBrain » 12.03.2004 19:45:28

-> cordovan
das habe ich auch mittlerweile rausbekommen, trotzdem danke.

mich hatten die ebtables etwas verwirrt. weil überall stand das man fuer eine bridge diese ebtables braucht aber nirgends so richtig wie man sie verwendet.
sie sollen ja analog zu den iptables sein aber irgendwie auch doch nicht.
dann war ich etwas irritiert weil eine bridge ja auf layer 2 "routet, bridged wie auch immer" und dort ja noch nicht so viel mit tcp/ip los ist und die ports auf macaddress ebene blocken ;-o ?!%

naja wie auch immer nu funzt es.

die bridge wird nicht gesehen (wie auch ohne adr), sie blockt die ports, und wird mich hoffentlich schuetzen.
diese fw tools sind eigentlich gar nicht erforderlich, wenn man einmal die iptables verstanden hat dann langt ein vi. ( ich hoffe ich habe sie verstanden)

thx 4 help

heiko
man muss die Sau auch füttern,
nicht nur schlachten.
Nach oben
Benutzeravatar
Duff
Beiträge: 6321
Registriert: 22.03.2005 14:36:03
Wohnort: /home/duff

Re: ebtables / iptables / ports blocken wer kennt sich aus ?

Beitrag von Duff » 29.07.2009 09:44:46

Stehe vor einem ähnlichen Problem (sieheThread).
Komme auch nicht wirklich mit den ebtables zurecht.

Kannst du mir von dir eventuell mal ein Beispiel posten?
Oh, yeah!
Nach oben
Antworten

Zurück zu „Netzwerk“