Linux 14.985 Themen, 106.409 Beiträge

Hilfe, Hilfe, helft mir doch !

neuumsteiger (Anonym) am 25.10.2000, 00:00 / 10 Antworten / Flachansicht

Hallo Leute

Ich habe Probleme mit ipchains. Ich habe seit ein paar Wochen ne Linuxpartition. Habe suse 6.4
installiert. Ich bin eigentlich sehr zufrieden damit. Aber ich krieg das mit ipchains einfach nicht hin.
Ich habe die howto gelesen und aus dem net Anleitungen besorgt. Aber ich habe immer noch
keinen Erfolg.
Ich habe nur ein Interface (Modem) keine Netzwerkkarte, ich hab das aber so verstanden, das ich
zwei brauch, wegen der Weiterleitung der Pakete (forward). Oder muß ich als zweites Interf. lo nehmen ?
Ich will offen lassen : 21;25;80;110;119 alles andere dicht. DENY
Muß ich als policy DENY setzen und die einzelnen Zugriffe erlauben oder muß ich als policy ACCEPT
setzen und alles was nicht erlaubt ist sperren ?
Ich kriegs nicht gebacken bite helft mir.

      Was bitte willst Du denn überhaupt machen????? (Anonym) 25.10.2000, 00:00
    
      Alle ports außer den genannten für zugriff von außen sperren. neuumsteiger (Anonym) 25.10.2000, 00:00
    
        Miraculix2 neuumsteiger (Anonym) „Alle ports außer den genannten für zugriff von außen sperren.“
      
        26.10.2000, 00:00 Optionen
      
          POLICY=DENY

          #ich vermute mal deinModem ist ppp0

          ipchains -A -i ppp0 --dport 21 -j ACCEPT

          ipchains -A -i ppp0 --dport 25 -j ACCEPT

          ipchains -A -i ppp0 --dport 80 -j ACCEPT

          ipchains -A -i ppp0 --dport 110 -j ACCEPT

          ipchains -A -i ppp0 --dport 119 -j ACCEPT

          #hier jetzt noch alles erlauben, was den Rechner verläßt
        
          Die Syntax ist evtl nicht 100% korrekt, so ganz hab ich sie auch nicht im Kopf, aber dazu kannst du ja ipchains --help oder man ipchains nutzen.

          Das Prinzip: erstmal alles per Policy verbieten. Dann einzelne Ports für den Zugriff von außen freigeben. Dann alles erlauben was den Rechner verläßt.
        
          Miraculix2

             bei Antwort benachrichtigen
        
      Soweit erst mal vielen Dank Miraculix2. Aber leider habe ich damit keinen ... neuumsteiger (Anonym) 26.10.2000, 00:00
    
      HiSieh Dir mal diese Seite an:http://home.foni.net/ bmuellerDas muesste ... Klaus_T 27.10.2000, 00:00
    
      Hi Klaus Also erst mal vielen, vielen Dank an Dich und an alle anderen hier, ... neuumsteiger (Anonym) 28.10.2000, 00:00
    
      HiEs gibt einmal die sektion ppp und einmal ippp. Unter beiden gibt es diese ... Klaus_T 28.10.2000, 00:00
    
      Der Zugriff auf DNS ist erlaubt. Das Script wird garnicht ausgeführt. Wenn ... neuumsteiger (Anonym) 30.10.2000, 00:00
    
      Problem gelöst. Es waren die dyn. IP-Adressen nicht der DNS.Trotzdem ... neuumsteiger (Anonym) 30.10.2000, 00:00
    
      Das Protokoll gibst du mit -p tcp an. Keinerlei Slashes / ... Miraculix2 27.10.2000, 00:00



	dauerhaft angemeldet bleiben
Jetzt Nickles Mitglied werden