[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Neues Mitglied - Fragen zu Sicherheitskomponenten

Am Sonntag, 26. März 2006 05:51 schrieb Thomas Antepoth:
> [...]

Hallo,

danke erstmal für die Infos!

> > Und wie verhindere ich die ausgehenden Verbindungen? Ist es okay,
> > mittels billiger iptables-Regeln (also Regeln, die kein
> > Connection-Tracking benutzen) alle ausgehenden TCP- und UDP-Pakete, die
> > nicht an bestimmte Ports, wie z.B. 25, gehen, abzublocken?
>
> Man setzt die drei Chains INPUT/OUTPUT/FORWARD erst einmal auf REJECT oder
> DROP (die unhöflichere Variante)
>
> Damit ist dann erst mal alles verboten, was nicht durch eine andere Regel
> erlaubt ist. Anschließend werden Regeln in die Ketten eingefügt.

Mir ging es darum, ob man zum Verhindern von Connect-Back-Geschichten 
Connection-Tracking benutzt oder nicht und, falls nicht, nach welchem 
Kriterium man sperrt, also z.B. ob man nur nach Zielport sperrt oder auch 
irgendwelche Flags berücksichtigt oder was auch immer.

> [...]

Viele Grüße
Wolfgang
Reply to: