Ports freischalten

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Björn Peng
Beiträge: 17
Registriert: 21.03.2005 18:51:24

Ports freischalten

Beitrag von Björn Peng » 05.05.2006 19:59:09

Hi

Ich suche schon wieder ne weile im www und hab auch schon das frorum erfolglos durchsucht...

ein Freund hat mir folgende Firewall gegeben. Wie kann ich hier ports freischalten?



danke...

Code: Alles auswählen

!/bin/sh
case "$1" in
    start | restart )
        if [ "$1" = "restart" ]; then
            ####### kill all input rules
            iptables -F INPUT
        fi
####### disallow Adobe Reader to "phone home"
        iptables -A OUTPUT -p tcp -m owner --cmd-owner acroread -j REJECT --rej\
ect-with tcp-re
set
####### disallow RealPlayer to "phone home"
        iptables -A OUTPUT -p tcp -m owner --cmd-owner realplay -j REJECT --rej\
ect-with tcp-re
set
####### allow all local communication
        iptables -A INPUT -i lo -j ACCEPT
####### keep all already established communication
        iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
####### open ssh port
        iptables -A INPUT -m state --state NEW -m tcp -p tcp --destination-port\
 ssh -j ACCEPT
####### log all communication
#        iptables -A INPUT -j LOG
####### reject the rest
        iptables -A INPUT -j REJECT
        ;;
    stop)
####### kill all input rules
        iptables -F INPUT
        ;;
    *)
        echo "Usage: $0 {start|stop|restart}"
        exit 1
Nach oben
firest0rm
Beiträge: 3
Registriert: 05.05.2006 20:06:54
Wohnort: Franken

Beitrag von firest0rm » 05.05.2006 20:20:07

Hi Björn

Ich bin zwar neu im Forum, versuchs aber gleich mal.

Bist du dir im klaren was das Script eigentlich macht? (Grundlagen Iptables?)
Um eingehende Verbindung zuzulassen solltest du ein
iptables -A INPUT -m state --state NEW -p tcp(oder upd) --destination-port ssh(Dienstname aus /etc/services oder Ports / Ports z.B. 4660:4662) -j ACCEPT

Das ganze muss dan vor iptables -A INPUT -j REJECT Platziert werden.

Ich empfehle dir aber dingends dir Kentnisse über Iptables anzueigen um zu verstehen was das geborgte Script eigentlich macht bzw. welche Kommunikation es zulässt.

Vieleicht solltest du uns verraten was deine Firewall schützen soll, um etwas besser eine Problem verstehen zu können.

So ich hoffe ich habe nicht mit meinem ersten Post nicht bis auf die Knochen blamiert.
Nach oben
s3ns1
Beiträge: 21
Registriert: 07.04.2006 09:25:50

Beitrag von s3ns1 » 09.05.2006 10:27:47

moin !
soo lange bin ich nu auch noch nicht dabei , aber dein post ist ok, sowei ich das beurteilen kann :o .
Der Ansicht, dass hier die Grundlagen zu tables/chains geschaffen werden müssen, stimme ich ebenfalls zu.
Leider fehlt mir gerade die Zeit, um das Script Zeile für Zeile zu erklären, daher poste ich dir mal ne url, die dir ggf. weiterhilft


--->hier<---

ich hab es mir mal fix durchgesehen und fand es recht ausführlich und verständlich.

ich hoffe ich das hilft dir ein wenig. wenn nicht einfach mal fragen ;) vielleicht hab ich ja dann etwas mehr zeit :roll:

gruss s3ns1
Nach oben
Antworten

Zurück zu „Netzwerk“