Re: Default firewall?

To: debian-user-german <debian-user-german@lists.debian.org>
Subject: Re: Default firewall?
From: Andreas Brillisauer <abrillisauer@web.de>
Date: Fri, 01 Apr 2005 08:55:11 +0200
Message-id: <[🔎] 1112338511.2921.11.camel@neptune>
In-reply-to: <20050331115618.GA1963@engelbracht.de>
References: <1112263816.2929.10.camel@neptune> <20050331115618.GA1963@engelbracht.de>

Am Donnerstag, den 31.03.2005, 13:56 +0200 schrieb Thilo Engelbracht:

> Auf die Schnelle (ist aber nur ganz, ganz grob und ungetestet):
> 
>      #!/bin/bash
>      IPT=/sbin/iptables
> 
>      modprobe ip_conntrack
>      modprobe ip_nat_ftp
>      modprobe ip_conntrack_ftp
> 
>      $IPT -F INPUT               # INPUT-Regel loeschen
>      $IPT -F OUTPUT              # OUTPUT-Regel loeschen
>      $IPT -F FORWARD             # FORWARD-Regel loeschen
>      $IPT -t nat -F              # NAT-Regel loeschen
> 
>      $IPT -P INPUT DROP          # Grundregel fuer INPUT
>      $IPT -P OUTPUT ACCEPT       # Grundregel fuer OUTPUT
>      $IPT -P FORWARD DROP        # Grundregel fuer FORWARD
> 
>      #    INPUT
>           $IPT -A INPUT -i lo -j ACCEPT
>           $IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
> 
> 
> Damit werden alle Pakete von Deinem Rechner akzeptiert. Das ist
> natürlich nicht optimal...
> Eingehende Pakete werden verworfen - es sei denn, sie gehören zu einer
> zusammenhängenden Verbindung.
> 
> Berichte doch mal, ob es so funktioniert.

Danke für die Antwort, aber ich bin seit gestern auf die harden-doc
gestoßen, die ich noch genauer durchgehen will. Ein erster Blick darauf
hat meine Meinung zur Effektivität einer Firewall als Beitrag zur
gesamten Systemsicherheit in Frage gestellt. Darum hat sich mein Fokus
von einer Firewall wegbewegt.

Gruß
Andreas

Reply to:

Prev by Date: Re: Default firewall?
Next by Date: Re: Default firewall?
Previous by thread: Re: Default firewall?
Next by thread: Re: Default firewall?
Index(es):
- Date
- Thread