Am 01.10.2013 15:10, schrieb Johannes C. Schulz: > Hallo Debian-Freunde > > Ich konfiguriere mich nun erstmal durch iptables durch. Ehe ich nun > alles komplett kaputtmache, wollte ich erstmal ein paar Wissende fragen, > ob die iptables-Konfig so ok geht. Voran möchte ich anmerken, daß ich > nfs auf die Ports 32765, 23766, 32767 und 32769 fest konfiguriert habe. > > Der Server hat zwei Netzwerkkarten. Dieses iptables soll nur eth0 > konfigurieren. eth1 ist als bridge0 konfiguriert. An bridge0 hängen die > ganzen VMs. Wie ich gelesen habe, muß ja das dann per ebtables > "abgesichert" werden. > > und nun der iptables-kram für eth0: > > > > > Würde mich sehr über Unterstützung und Tipps freuen! > -- > Viele Grüße > Johannes C. Schulz Hallo Johannes, geht es bei dir darum ein paar Ports korrekt umzusetzen oder um das ganze System von der Außenwelt abzuschotten? Für ersteres ist per Hand bestimmt ausreichend, aber vielleicht kannst du dir ja eines der Firewall Skript Tools wie ipmasq (veraltet) oder Shorewall mal anschauen. Shorewall speziell bietet für alle möglichen ´Konfigurationen schöne Beispiele an. Ansonsten würde die Benutzung von multiport evtl. das ganze Konfigurationsskript etwas übersichtlicher machen. Ansonsten für die "Usability" man kann schön die "HitListe" der Regeln anschauen .... erstmal iptables -Z den Counter auf 0 und dann sowas wie "watch -n 2 iptables -L FORWARD -n -v -x " z.b. zum Beobachten der Regel "FORWARD" ... und dann kann man schön testen und sieht wo die Pakete verschwinden viel Erfolg, Rico
Attachment:
signature.asc
Description: OpenPGP digital signature