Ergebnis:
Welche der Dienste muss ich zumachen? Wie kann ich testen, ob man von außen zugreifen kann?22/tcp open ssh
111/tcp open sunrpc
113/tcp open auth
631/tcp open cups
5432/tcp open postgres
Welche der Dienste muss ich zumachen? Wie kann ich testen, ob man von außen zugreifen kann?22/tcp open ssh
111/tcp open sunrpc
113/tcp open auth
631/tcp open cups
5432/tcp open postgres
Trotzdem sagt mir der Scan von außen, dass der Port 631 offen ist.## Restrict access to local domain
Order Deny,Allow
Deny From All
Allow From 127.0.0.1
Code: Alles auswählen
#!/bin/bash
iptables -F
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -j LOG --log-prefix "Firewall: "
echo "Firewall started"
hat ergeben, dass alle Ports stealth sind. Aber scheinbar sind die jetzt so stealth, dass mein ganzes System irgendwie Probleme hat.
Code: Alles auswählen
#!/bin/bash
iptables -F
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
iptables -A INPUT -i lo -j ACCEPT # neu!
iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -j LOG --log-prefix "Firewall: "
echo "Firewall started"