Udo Müller schrieb/wrote: > Martin Heinrich wrote: > >will eine Firewall die alles von draussen kommende sperrt. tcp + udp > 1. Konfiguriere erst deine Dienste sicher, damit nicht so viele > Programme am externen Interface lauschen. ACK. > 2. dann sperre die Ports, die noch offen sind. > Sonst: Bitte generell nach dem Ansatz verfahren: Erst alles dicht und > dann suksessive wieder öffnen. Dazu die Logfunktion von iptables nutzen! In den ersten Wochen des Betriebes sollte man dazu auch noch regelmaessiger als ohnehin einen Blick in die Logs werfen. In Abhaengigkeit der dort vorhandenen Eintraege kann man sich dann an folgenden Fragen orientieren: - Wurde das betreffende Paket "korrekt" abgelehnt oder soll es "passieren duerfen"? - Soll jedes entsprechend abgelehnte Paket im Logfile auftauchen? Gerade bezieglich des letzten Punktes kann man noch recht viel mit iptables zaubern: - Anzahl der maximal zu akzeptierenden Pakete pro Zeiteinheit - "Nicht-Loggen" des entspr. Paketes, indem man vor der "Catch-all"-Logregel eine entsprechende Reject-Regel einbaut... Die Moeglichkeiten sind quasi unbegrenzt - wie einem auch der Umfang von "man iptables" immer wieder drastisch vor Augen fuehrt...;-) Gruss, Christian -- Christian Schmidt | Germany PGP Key ID: 0x28266F2C No HTML Mails, please!
Attachment:
pgpWbX_i3GQ_w.pgp
Description: PGP signature