Bei iptables nur bestimmte Ports filtern?

[mthunder]

Ist es möglich bei iptables nur bestimmte Ports filtern zu lassen? Ich diese Option noch nicht gefunden, aber ich denke das sie sehr hilfreich seinen könnte. Ich möchte nämlich gerne, das übers internet nur ssh und updates des servers möglich sind under rest sich auch nur in einem bestimmten ip-Kreis bewegt.

MfG

mthunder

[feldmaus]

Es könnte sehr hilfreich sein wenn Du Dir ein paar Hotos oder Bücher zulegen würdest,
da Firewalling ne komplizierte Sache ist.
Wenn du willst kannst du meine Firewall modifizieren.
firewall.txt

[nepos]

Lies dir doch erstmal die HowTos unter http://www.netfilter.org/documentation/ ... tion-howto durch.
Wenn dann noch konkrete Fragen sind, frag einfach

[sorar]

heisst das, dass du nur bestimmte ports offen haben moechtest, sprich das nur bestimmte dienste von aussen bei dir verfügbar sein sollen???

und was meinst du mit dem "ip kreis" - dass nur bestimmte ips erreichbar sein sollen oder, dass nur bestimmte ips dich erreichen sollen können?

gruß
sorar

[meandtheshell]

Ist es möglich bei iptables nur bestimmte Ports filtern zu lassen? Ich diese Option noch nicht gefunden,

Hast du die manual files gelesen?

Code: Alles auswählen

man iptables

Ich möchte nämlich gerne, das übers internet nur ssh und updates des servers

Zwei Dinge:
- den port des ssh daemon setzt du auf ein Port >1024
- welche Updates meinst du? Sprichst du vom Paketcache? Versuche solche dinge eindeutig hinzuschreiben

möglich sind under rest sich auch nur in einem bestimmten ip-Kreis bewegt.

Den Fachtermini IP-Kreis kenne ich nicht. Was ist das?

Du kommst um lesen lesen lesen nicht herum
http://en.wikipedia.org/wiki/Iptables
http://iptables-tutorial.frozentux.net/ ... orial.html <--- hier steht alles was du wissen musst

markus