[HaBo]
| Linux/UNIX Linuxverfechter finden hier Weggefährten. |
port KOMPLETT dicht machen
Diskussion: port KOMPLETT dicht machen im Forum Linux/UNIX, in der Kategorie Operating Systems; Anzeige hi ich hab einen suse 8.2 router nun möchte ich per iptables einen prot sowohl vom inet wie auch ...
 |
30.11.03, 02:18
| #1 (permalink) |
| Registriert seit: 12.01.02    Likes: 0 |  port KOMPLETT dicht machen Anzeige hi ich hab einen suse 8.2 router nun möchte ich per iptables einen prot sowohl vom inet wie auch vom lan komplett dicht machen das auf den port praktisch gar nix rein und nix raus kann wie stell ich das am besten an? mfg chrisi01 |
|  |
|
30.11.03, 02:33
| #2 (permalink) |
| Guest Likes: | Wenn du einen Port so abdichten willst solltest du lieber den Dienst dahinter killen  Ansonsten: iptables -A INPUT -p tcp --dport <PORTNUMMER> -j REJECT und iptables -A OUTPUT -p tcp --dport <PORTNUMMER> -j REJECT ggf. das gleiche mit -p udp Wenn du nicht sicher bist dann poste mal deinen port bzw. Dienst. mfg |
| |
| HaBOT | - Anzeige - |
|
|
30.11.03, 10:23
| #3 (permalink) |
| Registriert seit: 29.06.03 Likes: 0 | es bietet sich an, auf einem router erstmal ALLE ports dicht zu machen (POLICY DROP), und dann nach und nach nur die wirklich benötigten ports zu öffnen. sollten im normalfall ja nciht so viele sein. zb: 22 für ssh 80 für httpd 21/sonstwas für ftp (passiveports müsen auch offen sein) dabei müssen nur die ports offen sein, deren services wirklich auf dem router laufen. die rechner dahinter können trotzdem noch per irc etc raus. |
|
| |
|
30.11.03, 16:37
| #4 (permalink) |
| Themenstarter Registriert seit: 12.01.02 Likes: 0 | @Gulliver danke müsste geklappt haben so |
|
| |
|
30.11.03, 19:32
| #5 (permalink) |
| Senior Member Registriert seit: 02.10.01 Likes: 0 | Wenn es sich nicht gerade um den Port 113 handelt solltest du unter Umständen besser DROP verwenden... |
|
| |
|
30.11.03, 23:57
| #6 (permalink) | |
| Träger des silbernen Seepferdchens   Registriert seit: 24.04.02  Likes: 9 | Zitat:
__________________ Diese Zeile ist reserviert für Clark Kent. | |
|
| |
|
06.12.03, 22:23
| #7 (permalink) |
| Registriert seit: 06.12.03 Likes: 0 | Hi, ich verwende die SuSEfirewall2. Da kann man bequem alles einstellen. Bei mir habe ich alles verboten, nur IMAP, POP3 und SMTP erlaubt. HTTP/FTP geht bei mir über SQUID (Proxy), der DNS per BIND. SuSE erkennt die Anwesenheit dieser Dienste und passt die Firewall an. So kann eigentlich nix passieren, der Proxy hat neben höherer Sicherheit noch den Effekt, dass der Cachen kann und logs anlegt. Das Cachen beschleunigt den Aufbau der Seiten, da die vielen Bildchen (Werbung, logos) gespeichert werden und so nicht extra geladen werden müssen. Gruß Elmar |
|
| |
|
| - Anzeige - | |
|
|
[HaBo] » Operating Systems » Linux/UNIX » port KOMPLETT dicht machen
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| IRC Channel dicht? | Imrahil | Off topic-Zone | 10 | 29.10.08 11:51 |
| Port frei machen! | Napstar | Virenschutz · Tools & Aggressive Software | 2 | 03.02.04 20:29 |
| "dicht" und sicher machen.aber wie? | chäkka | Windows | 11 | 21.01.04 16:22 |
| Festplatte komplett Platt machen | BobaFett | Hardware Probleme | 8 | 29.01.02 21:57 |
| Alle Ports dicht ? | fischlunge | Die Problemzone | 1 | 07.11.01 14:35 |
