Fedora Iptables Befehle, sind diese Befehle richtig?

Lieber Besucher, herzlich willkommen bei: Linux Forum Linux-Web.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

bci

Anfänger

Beiträge: 27

04.03.2004, 12:10

Iptables Befehle, sind diese Befehle richtig?

Hallo,

Ich hab mir entlich ein eigenes Skript zusammengepasstelt. ich hab 2 Netzwerkkarten in einem Rechner. auf einer Netzerkkarte will ich zum Test alles sperren, das habe ich mit

Alle Ports blocken

iptables -A INPUT -p tcp -i eth0 -j DROP

probiert. Leider hat das nicht geklapt, wenn ich die IP der Karte Scanne dann hab ich alle Ports offen. :keineahnung:

Was ist an dem Befehl falsch?

Gibt es eine Herachie zwischen DROP und ACCEPT?

danke

Zum Seitenanfang

Chucky the Devil

Pianist im Puff

Beiträge: 1 636

Wohnort: Koeln

Beruf: Network Architect

04.03.2004, 12:31

http://www.netfilter.org/documentation/H…ring-HOWTO.html

Everything seems to be pebcak... || "funzt" is not a word!

Zum Seitenanfang

kernelpanic

Utzelglutzel of the Year!

Beiträge: 717

04.03.2004, 14:20

RE: Iptables Befehle, sind diese Befehle richtig?

> Was ist an dem Befehl falsch?

Im Prinzip nix. ist nur ein bisschen wenig um *alles* zu blocken.
Was sagen denn die Policies fuer FORWARD und OUTPUT?
Was ist mit UDP und ICMP?

> Gibt es eine Herachie zwischen DROP und ACCEPT?

Was meinst Du?

Gruss
kp

Zum Seitenanfang

bci

Anfänger

Beiträge: 27

04.03.2004, 17:28

Hi,

ich wollte ja nur den Eingang blocken, einstweilen. Mit herachie hab ich gemeint ob man z.B.: alle accept befehle als erstes eingeben muss oder ob die reihenfolge der eingaben egal sind!?

Zum Seitenanfang

wickey

pass < /dev/urandom

Beiträge: 401

Wohnort: Tuxhafen

Beruf: .

04.03.2004, 22:24

RE: Iptables Befehle, sind diese Befehle richtig?

Zitat

Original von kernelpanic

> Gibt es eine Herachie zwischen DROP und ACCEPT?

Was meinst Du?
p

Er meint wohl, ob es etwas dazwischen gibt, ja gibt es, REJECT

Der Rest siehe Link von Chucky

grüße wickey

...and remember: WWW does not stand for "World Wide Windows"
Der Linuxanfänger -->

http://members.aon.at/wickey/
EGSZ (Znacntrf) be ivfvg tbbtyr

Zum Seitenanfang

Neo23X0

Fortgeschrittener

Beiträge: 322

Beruf: IT Consultant

05.03.2004, 09:16

FWBUILDER

guru@linux:~> who I grep -i blonde I talk; cd ~;
wine; talk; touch; unzip; touch; strip; gasp; finger;
mount; fsck; more; yes; gasp; umount; make clean; sleep;
tierralinda.de

Zum Seitenanfang

wickey

pass < /dev/urandom

Beiträge: 401

Wohnort: Tuxhafen

Beruf: .

05.03.2004, 09:42

Ach ne, vergesst diese Scripts, soetwas heikles wie einen Paketfilter macht man am bessten selbst, indem man dem Link von Chucky folgt und liest, sonst versteht man das nie.

grüße wickey

...and remember: WWW does not stand for "World Wide Windows"
Der Linuxanfänger -->

http://members.aon.at/wickey/
EGSZ (Znacntrf) be ivfvg tbbtyr

Zum Seitenanfang

kernelpanic

Utzelglutzel of the Year!

Beiträge: 717

05.03.2004, 12:28

> oder ob die reihenfolge der eingaben egal sind!?

Die Reihenfolge ist nicht egal.
Ich schliesse mich den anderen an und empfehle Dir *dringend* das Howto zu lesen, dessen Link ja bereits gepostet wurde.

Gruss
kp

Zum Seitenanfang

Zurzeit ist neben Ihnen 1 Benutzer in diesem Thema unterwegs:

1 Besucher