Søg
Avatar billede jonas82 Nybegynder
06. november 2003 - 18:03 Der er 8 kommentarer og
1 løsning

hjælp til firewall, iptables

Jeg skal have sat en firewall op på min server, den skal acceptere WEB, FTP & SSH, og blokere alt andet. Jeg har pastet hvad jeg er kommet frem til, men har ingen anelse om det er måden at gøre det på.
Det må i øvrigt godt være muligt at pinge maskinen, det kan man ikke med nedenstående.

#!/bin/sh

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

iptables -A INPUT -j ACCEPT -p tcp --dport 80
iptables -A INPUT -j ACCEPT -p tcp --dport 21
iptables -A INPUT -j ACCEPT -p tcp --dport 22
Avatar billede rolchau Nybegynder
06. november 2003 - 18:33 #1
hej,
Jeg har faktisk ikke sat mig ind i iptables sådan rigtigt, og grunden til det er at jeg benytter mig af et ganske udemærket script kaldet gShield.
Det er et konfigurerbart script (Veldokumenteret) hvor man i en conf fil sætter hvilke porte der skal være åben, om der skal deles internet for andre computere osv.
Det kan hentes her:
http://muse.linuxmafia.org/gshield/

På siden er det et link til et perl script (gForward.pl) som du også kan finde nyttigt, da det gør det nemt at forwarde porte til dvs ting man nu måtte ønske åbnet for.
Avatar billede lap Nybegynder
06. november 2003 - 18:47 #2
du kan også bruge http://iptables.1go.dk - den leverer et færdigt iptables script til dig.
Avatar billede jonas82 Nybegynder
06. november 2003 - 21:16 #3
Det jeg har skrevet virker sådan set udemærket, bortset fra jeg ikke kan pinge den. Hvis jeg laver et på iptables.1go.dk, synes jeg det ser mere avanceret ud, men jeg kan stadig ikke pinge den.

Jeg er interesseret i at det bliver simpelt. Serveren har kun 1 netkort, og 1 IP, og der skal være åbent for ping, ftp, ssh & web.
Avatar billede lap Nybegynder
06. november 2003 - 21:21 #4
Som regel er det ikke firewall som er skyld i, om man kan pinge en server. check /etc/sysctl.conf (hvis det er en redhat) for:

# Disable ping
net.ipv4.icmp_echo_ignore_all = 1

alternativt kan du kontrollere med: # cat /proc/sys/net/ipv4/icmp_echo_ignore_all
1

og rettes til "0" med:

echo "0" > /proc/sys/net/ipv4/icmp_echo_ignore_all
Avatar billede esben_aaberg Nybegynder
06. november 2003 - 22:46 #5
For at åbne for ping mv.:

#ICMP
$IPTABLES -A INPUT -p icmp -j ACCEPT
Avatar billede esben_aaberg Nybegynder
06. november 2003 - 22:48 #6
og det er selvføldig iptables og ikke $IPTABLES når du ikke har en variable for stien til iptables!
Avatar billede jonas82 Nybegynder
07. november 2003 - 13:21 #7
cat /proc/sys/net/ipv4/icmp_echo_ignore_all
Giver et 0 allerede.

Det esben siger virker, nu åbner det vel ikke for en masse andet? ;)

(Jeg bruger slackware)
Avatar billede esben_aaberg Nybegynder
09. november 2003 - 09:53 #8
ICMP åbner for lidt mere, som fejl korrigsion mv. så hvis du vil have åben for ping, kan du ligeså godt åbne for ICMP!

Ping betragtes også som en sikkerheds risiko af mange!

Du kan læse mere om ICMP her:

http://www.net-faq.dk/faq.pl?get=icmp
Avatar billede jonas82 Nybegynder
11. november 2003 - 15:03 #9
ok tak for hjælpen
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Linux kategorien

Titel Indlæg Oprettet Seneste aktivitet
Kun read only adgang til filer FTP Server på Ubuntu Server Af Strawberry i Linux 6 18/03/202619:27 24/03/202613:16
PIHOLE Af dcedata1977 i Linux 6 14/03/202620:13 22/03/202615:06
SDKORT / SSD Af dcedata1977 i Linux 5 13/03/202612:06 15/03/202614:52
Gøre Billeder og Tegninger større (Linux Mint) Af Ikke-ekspert i Linux 8 07/03/202621:10 09/03/202601:11
Netværksadgang for flere brugere til samme filer på Ubuntu Server Af Strawberry i Linux 2 27/02/202611:38 27/02/202620:28
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 13:02 Lille smart tingest Af nu_igen i Fitness & Smartwatches
03/0500:59 Mobilepay app virker ikke mere på Xiaomi Redmi Note 13 Pro Af henrixx i Apps til Android
02/0519:09 Download Win 11 - 25H2 Af ErikHg i Windows
30/0410:42 Access Import af csv fil - forkerte datatyper Af Henrik Berg Hansen i Andet software
29/0419:37 Hente CSV fil, indsætte CSV data i TABEL for JAVASCRIPT Af snestrup2000 i Programmeringsværktøjer
White papers
Flere white papers »