Re: routing und samba

To: debian-user-german@lists.debian.org
Subject: Re: routing und samba
From: Andreas Pakulat <apaku@gmx.de>
Date: Tue, 25 Jan 2005 00:38:07 +0100
Message-id: <[🔎] 20050124233807.GB13909@morpheus.matrix.de>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] pan.2005.01.24.23.14.02.572984@t-online.de>
References: <[🔎] 20050124175834.GA5904@morpheus.matrix.de> <[🔎] pan.2005.01.24.23.14.02.572984@t-online.de>

On 25.Jan 2005 - 00:14:05, Chrissie Brown wrote:
> On Mon, 24 Jan 2005 19:00:22 +0100, Andreas Pakulat wrote:
> Es empfielt sich die Weiterleitung von smb-paketen ins Internet zu
> blocken. Das muss man bei iptables separat machen, sonst gehen auch smb
> Pakete raus. Setze also z. B. folgende oder ähnliche Firewall-Regeln
> zusätzlich auf:

Davon abgesehen, dass es DNS-Anfragen waren, was ist das für ein
Monster?

>  iptables -A FORWARD -o ppp0 -p tcp --dport 135 -j REJECT
>  iptables -A FORWARD -o ppp0 -p tcp --dport 136 -j REJECT
>  iptables -A FORWARD -o ppp0 -p tcp --dport 137 -j REJECT
>  iptables -A FORWARD -o ppp0 -p tcp --dport 138 -j REJECT
>  iptables -A FORWARD -o ppp0 -p tcp --dport 139 -j REJECT
>  iptables -A FORWARD -o ppp0 -p udp --dport 135 -j REJECT
>  iptables -A FORWARD -o ppp0 -p udp --dport 136 -j REJECT
>  iptables -A FORWARD -o ppp0 -p udp --dport 137 -j REJECT
>  iptables -A FORWARD -o ppp0 -p udp --dport 138 -j REJECT
>  iptables -A FORWARD -o ppp0 -p udp --dport 139 -j REJECT
>  iptables -A FORWARD -o ppp0 -p udp --dport 445 -j REJECT
>  iptables -A FORWARD -o ppp0 -p tcp --dport 445 -j REJECT

Bei mir gibts 4 Zeilen für ipppd und pppd (hin und wieder teste ich
CAPI):

iptables -I FORWARD 3 -p tcp -m multiport --dports 22,21,25,53,80,110,115,194,443,995 -o ippp+ -j ACCEPT
iptables -I FORWARD 3 -p tcp -m multiport --dports 22,21,25,53,80,110,115,194,443,995 -o ppp+ -j ACCEPT
iptables -I FORWARD 3 -p udp -m multiport --dports 22,53,80,110,194,443,995 -o ippp+ -j ACCEPT
iptables -I FORWARD 3 -p udp -m multiport --dports 22,53,80,110,194,443,995 -o ppp+ -j ACCEPT

Und ansonsten ist -P FORWARD DROP gesetzt - wie sich das gehört.
Analog wäre obiges auf

iptables -A FORWARD -o ppp0 -p tcp -m multiport --dports 137,138,139,445 -j REJECT
iptables -A FORWARD -o ppp0 -p udp -m multiport --dports 137,138,139,445 -j REJECT

reduzierbar. Und über das -A könnte man ja auch noch streiten...

Bisher hat sich mein Brüderchen noch nicht beschwert (ach ja, Ports
grösser 1024 lass ich auch durch)

Andreas

-- 
You will be run over by a bus.

Reply to:

References:
- routing und samba
  - From: Andreas Pakulat <apaku@gmx.de>
- Re: routing und samba
  - From: Chrissie Brown <x.chrissie.x@t-online.de>

Prev by Date: Re: esd vs. alsa
Next by Date: Re: Module unter Kernel 2.6 (was: Re: kdm kann modul "nvidia" nicht laden)
Previous by thread: Re: routing und samba
Next by thread: Welches Konfig-Tool für IceWM ...
Index(es):
- Date
- Thread