port KOMPLETT dicht machen

C

chrisi01

0
hi

ich hab einen suse 8.2 router nun möchte ich per iptables einen prot sowohl vom inet wie auch vom lan komplett dicht machen das auf den port praktisch gar nix rein und nix raus kann wie stell ich das am besten an?

mfg

chrisi01
 
Wenn du einen Port so abdichten willst solltest du lieber den Dienst dahinter killen :)
Ansonsten:

iptables -A INPUT -p tcp --dport <PORTNUMMER> -j REJECT
und
iptables -A OUTPUT -p tcp --dport <PORTNUMMER> -j REJECT

ggf. das gleiche mit -p udp

Wenn du nicht sicher bist dann poste mal deinen port bzw. Dienst.

mfg
 
es bietet sich an, auf einem router erstmal ALLE ports dicht zu machen (POLICY DROP), und dann nach und nach nur die wirklich benötigten ports zu öffnen.
sollten im normalfall ja nciht so viele sein. zb:
22 für ssh
80 für httpd
21/sonstwas für ftp (passiveports müsen auch offen sein)

dabei müssen nur die ports offen sein, deren services wirklich auf dem router laufen. die rechner dahinter können trotzdem noch per irc etc raus.
 
Hi,

ich verwende die SuSEfirewall2. Da kann man bequem alles einstellen. Bei mir habe ich alles verboten, nur IMAP, POP3 und SMTP erlaubt. HTTP/FTP geht bei mir über SQUID (Proxy), der DNS per BIND. SuSE erkennt die Anwesenheit dieser Dienste und passt die Firewall an. So kann eigentlich nix passieren, der Proxy hat neben höherer Sicherheit noch den Effekt, dass der Cachen kann und logs anlegt. Das Cachen beschleunigt den Aufbau der Seiten, da die vielen Bildchen (Werbung, logos) gespeichert werden und so nicht extra geladen werden müssen.

Gruß
Elmar
 
Hi,

unglücklich ausgedrückt. Damit meine ich, dass alle Ports bis auf die benötigten zu sind und SuSE die Ports für die Dienste (mit Warnung selbstverständlich) selber auf macht, man sich also nicht drumm kümmern muss.

Gruß
Elmar
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben