iptables Packetfilter einrichten, wie vorgehen?

Warum Debian und/oder eine seiner Spielarten? Was muss ich vorher wissen? Wo geht es nach der Installation weiter?
Antworten
Benutzeravatar
fragenfrager
Beiträge: 658
Registriert: 31.12.2003 08:47:15

iptables Packetfilter einrichten, wie vorgehen?

Beitrag von fragenfrager » 25.09.2006 23:04:33

Hab mich bissel mit der Materie von Packetfiltern beschäftigt aber da ich ja doch net so der Profi bin mal die Fragen an das professionelle Forum ;)
Ich gehe so vor:
1.) iptables Module gleich nach aktivierung des Netzwerks laden (weiß garnetmehr wie ich das gemacht habe *g*)

2.) iptablesscript starten mit allen Policies? auf DENY (ja glaub das war so), Und alles Loggen was klebenbleibt.

3.) Nach und nach benötigte Löcher reinmachen: Z.B. Browser starten und losbrowsern, Log meldet Festkleben von ausgehenden Packeten auf Port xyz... iptablesKonfiguration anpassen, iptables neustarten und schaun was Log sagt. Log sagt dann dass ein Packet was reinkommen will klebenbleibt... Dann das wieder durchbohren, testen und so weiter...

Meint ihr das ist eine akzeptable Methode? Das dauert halt ein bissel aber müsste doch dann für meine Ansprüche und Aufgaben hier gut geeignet sein oder?

Hab das zwar schonmal so gemacht aber würd halt gerne wissen ob das im Prinzip so ok ist.
Wie das dann mit ftp oder p2p funktioniert weiß ich leider noch nicht. Was kann außerdem noch problematisch werden?
Nach oben
nepos
Beiträge: 5238
Registriert: 05.01.2005 10:08:12

Beitrag von nepos » 26.09.2006 09:25:22

Im Prinzip ist dein Vorgehen schon ok. Es gibt halt zwei Ansaetze:
1. Wir blocken erstmal alles und schalten dann gezielt frei (was du machst)
2. Wir lassen erstmal alles durch und blocken gezielt nur einzelne Sachen

Du nimmst den ersten Ansatz, was voellig ok ist, auch wenns anfangs oft bisschen mehr Bastelei ist.

P2P kenn ich mich leider nicht wirklich aus, was man da so braucht, aber ich denke, da findest du sicher im Netz auch einige Tips und Hinweise (bei meinem BitTorrent hab ich ein Portforwarding aufgesetzt, mehr wars im Prinzip nicht).
Bei FTP musst du halt gucken. Wenn du passives FTP machen willst, ist die iptables-Konfiguration recht simpel. Wenn du aktives FTP fahren willst, wirds bisschen komplizierter. Aber hier im Board gibts dazu auch einige Threads.

Problematisch kann im Prinzip alles werden, wenn du einen Fehler in den Regeln drin hast ;)
FTP ist denke ich eines der ekligeren Dinge, wenn man aktives FTP machen will... die anderen Protokolle sind da weit unproblematischer.

Auf jeden Fall wuerde ich dir raten - falls du es eh nicht schon machst- dir Statefull Filtering anzusehen und zu nutzen.
Nach oben
Antworten

Zurück zu „Einstiegsfragen“