Firewall surfen+mailen

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
mclien
Beiträge: 2468
Registriert: 06.12.2005 10:38:46
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Baustelle

Firewall surfen+mailen

Beitrag von mclien » 01.07.2009 18:25:13

Muttern benutzt den Rechner ueber umts zum Mailen und gelegentlich zum surfen.
Folgenede Firewall will ich ihr dafuer aktivieren:

Code: Alles auswählen

#Default-Policies setzen - alles zu!
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

#localhost darf alles
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

# erlaube bestehende Verbindungen
iptables -A INPUT  -m state --state ESTABLISHED,RELATED -j ACCEPT
Ist das genugoder sollte ich OUTPUT Policy auch auf drop setzen und dann nur fuer Mail, htttp, dns und pop die ports oeffnen?

UND:
Nur im default runlevelstarten?
Nach oben
Benutzeravatar
Valdez
Beiträge: 554
Registriert: 08.05.2008 14:15:23
Wohnort: Tirol
Kontaktdaten:

Re: Firewall surfen+mailen

Beitrag von Valdez » 02.07.2009 17:07:43

ich glaube eher das die frage ist wie oft sich deine mum was einfangt weil sie viel surft z.B.

ich glaube das mit der vorhandenen einstellung zwar gut durchkommst bis deine mum eine reverse seite ansurft gg

sicherheit liegt wohl im auge des betrachters sprich wenns nach mir geht würde ich zuerst die mum fragen und dann wenn mehr sicherheit gefordert ist OUTPUT droppen und nur explizit erlauben

=)

lg
<<its like 10.000 spoons when all you need is a knife>>
Nach oben
mclien
Beiträge: 2468
Registriert: 06.12.2005 10:38:46
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Baustelle

Re: Firewall surfen+mailen

Beitrag von mclien » 02.07.2009 21:56:33

Habe es jetzt mit Drop bei der OUTPUT gemacht und explizit freigeschaltet (http, https, pop3 und smpt).
Wollte gerade auch noch den Service von Heise zum Portscan in Anspruch nehmen, habe aber einen Proxz dazwischen, hiess es...???
(ich habe jedenfall keinen bewusst eingestellt und der Browser weiss auch nix vom Proxy)
Oder ists bei UMTS immer mit Proxy?
Nach oben
Benutzeravatar
Valdez
Beiträge: 554
Registriert: 08.05.2008 14:15:23
Wohnort: Tirol
Kontaktdaten:

Re: Firewall surfen+mailen

Beitrag von Valdez » 03.07.2009 14:46:51

ich glaube für den portscan von heise musst bestimmte (gute frage welche) ports freigeschalten haben

Code: Alles auswählen

netstat -anp
tcp        0      0 193.171.xxx.xxx:39203   74.125.87.165:80        VERBUNDEN 3669/firefox-bin                                                                         
tcp        0      0 193.171.xxx.xxx:33408   74.125.87.100:80        VERBUNDEN   3669/firefox-bin                                                                         
tcp        0      0 193.171.xxx.xxx:45530   62.146.186.69:80        VERBUNDEN   3669/firefox-bin                                                                         
tcp        0      0 193.171.xxx.xxx:45361   74.125.87.103:80        VERBUNDEN   3669/firefox-bin                                                                         
tcp        0      0 193.171.xxx.xxx:36487   193.99.144.85:80        VERBUNDEN   3669/firefox-bin
wie man hier sieht ist die remote port immer 80 aber die port von deinem localen rechner ... also wenn du das tool nutzen willst musst wohl die richtige port finden und diese freischalten
anfangs vielleicht eine port range eingeben damit schneller zum gesuchten findest =)

nice we
<<its like 10.000 spoons when all you need is a knife>>
Nach oben
Antworten

Zurück zu „Netzwerk“