Re: Dienste verhindern

To: debian-user-german@lists.debian.org
Subject: Re: Dienste verhindern
From: Thomas Kaepernick <Thomas.Kaepernick@web.de>
Date: Thu, 9 Feb 2006 23:44:44 +0100
Message-id: <[🔎] E1F7bqB-00034n-00@smtp07.web.de>
Mail-followup-to: Thomas Kaepernick <Thomas.Kaepernick@web.de>, debian-user-german@lists.debian.org
In-reply-to: <[🔎] 1139340046.6273.26.camel@localhost.localdomain>
References: <[🔎] 1139340046.6273.26.camel@localhost.localdomain>

Am Tue, Feb 07, 2006 at 08:20:46PM +0100, schrieb penguin:
> Hallo,
> Ich würde gerne einige Dienste an bestimmte Netzwerkkarten binden, so
> das Sie nicht von der jeweils anderen Netzwerkkarte aus
> sichtbar/erreichbar sind. 

Ich weiß nicht, ob ich ganz richtig liege. Aber wenn Du mit iptables in den 
policies alles dropst und dann die jeweiligen Dienste an der entsprechenden 
Karte freigibst? Also etwa so:

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

iptables -A INPUT -p tcp -i eth0  --dport ssh -j ACCEPT

#oder 

iptables -A INPUT -p tcp -s lan --dport nfs -j ACCEPT

Gruß Thomas

Reply to:

Follow-Ups:
- Re: Dienste verhindern
  - From: Andreas Kretschmer <akretschmer@spamfence.net>
- Re: Dienste verhindern
  - From: Christian Schmidt <christian.schmidt@chemie.uni-hamburg.de>

References:
- Dienste verhindern
  - From: penguin <penguin@zedat.fu-berlin.de>

Prev by Date: Re: WaveLAN + Mesh
Next by Date: Re: mount -obind
Previous by thread: Re: Dienste verhindern
Next by thread: Re: Dienste verhindern
Index(es):
- Date
- Thread