Re: Server antwortet nicht (Namensauflösung)
Thorsten Haude schrieb:
> * Paul Muster wrote (2007-04-01 19:55):
>>Sven Eichler schrieb:
>>>[1] http://www.seligma.com/linux-user/firewalls/iptables-init
>>
>>Das ist ein schwachsinniges Skript, der Hersteller hat weder Layer 3
>>noch 4 und darüber verstanden.
>
> Ich find's ja auch nicht prickelnd, aber schwachsinnig? Warum?
Personal Firewalls funktionieren nicht. Was soll also der folgende Block
komplett? Und im Detail:
| # TCP-Pakete von lokalen Client-Programmen
| iptables -A OUTPUT -p tcp --sport 1024: --dport 21 -j ACCEPT # ftp
| iptables -A OUTPUT -p tcp --sport 1024: --dport 22 -j ACCEPT # ssh
| iptables -A OUTPUT -p tcp --sport 1024: --dport 23 -j ACCEPT # telnet
Wer telnet nach draußen macht, hat sowieso den Schuß nicht gehört.
| iptables -A OUTPUT -p tcp --dport 25 -j ACCEPT # smtp
| iptables -A OUTPUT -p tcp --sport 1024: --dport 37 -j ACCEPT # time
Klar, das braucht man...
| iptables -A OUTPUT -p tcp --sport 1024: --dport 43 -j ACCEPT # whois
| iptables -A OUTPUT -p tcp --sport 1024: --dport 53 -j ACCEPT # domain/tcp
| iptables -A OUTPUT -p tcp --sport 1024: --dport 79 -j ACCEPT # finger
...ist absolut unverzichtbar.
| iptables -A OUTPUT -p tcp --sport 1024: --dport 80 -j ACCEPT # www
| iptables -A OUTPUT -p tcp --sport 1024: --dport 110 -j ACCEPT # pop-3
| iptables -A OUTPUT -p tcp --sport 1024: --dport 119 -j ACCEPT # nntp
| iptables -A OUTPUT -p tcp --sport 1024: --dport 143 -j ACCEPT # imap2
| iptables -A OUTPUT -p tcp --sport 1024: --dport 443 -j ACCEPT # https
| iptables -A OUTPUT -p tcp --sport 1024: --dport 554 -j ACCEPT # Real G2
Wir reden über einen Server, auf dem ein Real-irgendwas-Client läuft??
Ja, ne, is klar!
In der FORWARD-Chain wäre obiger Block ja noch teilw. verständlich, dort
steht aber
| # Abgehende Pakete
| iptables -A FORWARD -o ppp0 -m state --state NEW,ESTABLISHED,RELATED
-j ACCEPT
mfG Paul
Reply to: