Am 01.10.2013 15:10, schrieb Johannes C. Schulz:
> Hallo Debian-Freunde
>
> Ich konfiguriere mich nun erstmal durch iptables durch. Ehe ich nun
> alles komplett kaputtmache, wollte ich erstmal ein paar Wissende fragen,
> ob die iptables-Konfig so ok geht. Voran möchte ich anmerken, daß ich
> nfs auf die Ports 32765, 23766, 32767 und 32769 fest konfiguriert habe.
>
> Der Server hat zwei Netzwerkkarten. Dieses iptables soll nur eth0
> konfigurieren. eth1 ist als bridge0 konfiguriert. An bridge0 hängen die
> ganzen VMs. Wie ich gelesen habe, muß ja das dann per ebtables
> "abgesichert" werden.
>
> und nun der iptables-kram für eth0:
>
>
>
>
> Würde mich sehr über Unterstützung und Tipps freuen!Hallo Johannes,
> --
> Viele Grüße
> Johannes C. Schulz
geht es bei dir darum ein paar Ports korrekt umzusetzen oder um das
ganze System von der Außenwelt abzuschotten?
Für ersteres ist per Hand bestimmt ausreichend, aber vielleicht kannst
du dir ja eines der Firewall Skript Tools wie ipmasq (veraltet) oder
Shorewall mal anschauen.
Shorewall speziell bietet für alle möglichen ´Konfigurationen schöne
Beispiele an.
Ansonsten würde die Benutzung von multiport evtl. das ganze
Konfigurationsskript etwas übersichtlicher machen.
Ansonsten für die "Usability"
man kann schön die "HitListe" der Regeln anschauen ....
erstmal iptables -Z den Counter auf 0
und dann sowas wie
"watch -n 2 iptables -L FORWARD -n -v -x "
z.b. zum Beobachten der Regel "FORWARD" ... und dann kann man schön
testen und sieht wo die Pakete verschwinden
viel Erfolg,
Rico
„Programmer
- n. [proh-gram-er] an organism that turns caffeine and pizza into software“