Re: [OT] IPTABLES Frage
am Tue, dem 01.02.2005, um 10:12:24 +0100 mailte Dirk Schleicher folgendes:
> Hallo Leute,
>
> ich habe gestern mal meine Linuxkiste über das Netzwerk nach Ports
> gescannt. Da war einiges offen.
schlecht.
> Jetzt will ich mal mein Glück mit Iptables versuchen. Habe mir mal die
Ein Paketfilter ist nicht dazu da, eine kapotte Konfiguration vor bösen
Buben zu schützen.
> Dokus und Howto geladen und mal ein wenig gelesen. Tja, sind schön viele
> Infos drin.
> Nun bin ich über einen Scriptgenerator im Internet gestolpert und möchte
> diesen Script testen.
Warum willst Du Dich auf Spielzeug verlassen?
> Ich habe den Script angepasst und wollte mal fragen ob das so richtig
> ist.
>
> [script]
> # SSH
> iptables -A INPUT -i eth0 -m state -s 192.168.190.2 --mac-source
> 00:60:08:91:CC:B7 --state NEW -p tcp --dport 22 -j ACCEPT
Du matcht nach State 'NEW' und Source 192.168.190.2 und mac-source und
erlaubst das. Okay.
1. woher sollen wir wissen, ob die Source-IP und MAC das richtige sind?
2. Eine TCP/IP-Verbindung hat Pakete mit anderen Status-Eigenschaften
_So_ *kann* es nicht funktionieren, wenn ich von einer Default-Policy
DROP ausgehe.
> #Drucker
> iptables -A INPUT -i eth0 -m state -s 192.168.190.2 --mac-source
> 00:60:08:91:CC:B7 --state NEW -p tcp --dport 631 -j ACCEPT
> [/script]
ditto.
>
> Es wird alles dicht gemacht und nur Port 22 und 631 sollen für den
> Rechner, mit der IP 192.168.190.2 der die MAC Adresse 00:60:08:91:CC:B7
> hat, zugängig sein.
>
> Geht das so?
Wenn das *alles* ist, geht SSH und CUPS zwar, aber alles andere auch.
Lies die Doku bei netfilter.org!
Andreas
--
Diese Message wurde erstellt mit freundlicher Unterstützung eines freilau-
fenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei
von Micro$oft'schen Viren. (#97922 http://counter.li.org) GPG 7F4584DA
Was, Sie wissen nicht, wo Kaufbach ist? Hier: N 51.05082°, E 13.56889° ;-)
Reply to: