Re: firewall im detail
Hallo,
erstmal zu den vorherigen Antworten...
die IP-Adresse wurde richtig bestimmt, habe das aber jetzt trotzdem nur
über's Interface konfiguriert.
* Rainer Ellinger <rainer@ellinger.de> [020902 13:55]:
> Ulrich Wiederhold schrieb:
> > $IPTABLES -A OUTPUT -m state --state NEW -p tcp -s $WAN_IP -d $WORLD
> > --sport $UNPRIVPORTS --dport 20: -o $WAN_DEV -j ACCEPT
>
> Syntaxfehler: Der Doppelpunkt gehört da nicht hin und das "-o $WAN_DEV"
> besser direkt hinter "-A OUTPUT" platzieren. Optionen sind nicht gleich
> Optionen.
Hmm, vom Syntax her scheint das mit dem Doppelpunkt aber korrekt zu
sein, zumindestens verwenden die das so in nem Artikel in Linux
Enterprise.
> Es ist sinnvoll, folgendes Grundschema einzuhalten:
>
> iptables [Iptables-Optionen] -m [Match-Optionen] -j [Target-Optionen]
Werde das überprüfen und ändern.
> Die Regel an sich ist Schrott.
Warum?
Ich wollte eigentlich ausgehendes ftp erlauben, also auf Port 20 und 21 oder
nicht?
> Bist ein kleiner Fesselungs-Masochist?
Jahaaaaa... :)
> Konfiguriere den ftpd/ftp-proxy ordentlich - das ist wichtiger.
Denke, das habe ich schon gemacht. Allerdings überlege ich, ftpd wie
auch sshd noch zusätzlich in ner chroot-Umgebung laufen zu lassen.
Gruß
Uli
--
'The box said, 'Requires Windows 95 or better', so i installed Linux - TKK 5
Reply to: