Linux 15.026 Themen, 107.016 Beiträge

ipchains im coyotelinux-router

vesala / 2 Antworten / Baumansicht Nickles

hi,

ich hab mir nen dslrouter gebastelt(eth0 Netzwerk,eth1 Internet) läuft alles soweit (icq,...)
ich hab bloß noch ein problem, ich möchte mittels ipchains, den zugriff per telnet auf den router aus dem internet unterbinden, also quasi nur für die netzwerkrechner erlauben.
ich war schon auf der faq-seite von coyote und hab da folgenden befehl gefunden, der aber leider nix brachte:
ipchains -A input -p tcp -d 0.0.0.0/0 23 -i eth1 -j DENY
hab danach noch den nickles-artikel über ipchains gelesen, da hab ich etwas rum probiert. das einzige was ein veränderung brachte war als ich die policy von input von ACCEPT auf DENY setzte, dann ging nämlich garnix mehr. es war mir auch klar, also hab ich erstmal dann versucht alle andere ports wieder frei zumachen:
ipchains -A input -p tcp -d 0.0.0.0/0 0:22 -i eth1 -j ACCEPT
ipchains -A input -p tcp -d 0.0.0.0/0 24:65535 -i eth1 -j ACCEPT
(es ist mir klar, das es nicht die sicherste version ist, aber sollte ja erstmal funktionieren)
desweiteren hab ich noch forward und output chains hinzugefügt
(er hat sie zwar angenommen, und sie schienen mir auch logisch korrekt)aber es war einfach keine verbindung mehr nach außen möglich.
wäre nett wenn ihr mir mit kurzen beispielen und erläuterungen weiterhelfen könntet.

Bis Denn dann Vesala :-)

PS: bitte keine grundsatzdiskussion, das fli4l der bessere ist usw.
ich kenne auch fli4l, aber coyote schien mir für den einstieg einfacher

bei Antwort benachrichtigen
Klaus_T vesala „ipchains im coyotelinux-router“
Optionen

Womit waehlst du dich ein?
Standleitung > eth1 richtig
tdsl > ppp0 richtig

Also:
ipchains -A input -i ppp0 -p tcp --dport 23 -j reject #fuer tdsl
ipchains -A input -i eth1 -p tcp --dport 23 -j reject #fuer Standleitung

Besser waere es, du wuerdest den telnetd gar nicht starten und ssh verwenden.

Bye, Klaus

bei Antwort benachrichtigen
vesala Nachtrag zu: „ipchains im coyotelinux-router“
Optionen

nabend,

danke klaus, es hat gleich funktioniert, ich werd mal suchen ob es ssh packages für coyote gibt.

bis denn dann Vesala

bei Antwort benachrichtigen