Søg
Avatar billede hipermedia Nybegynder
28. februar 2005 - 13:46 Der er 2 kommentarer og
2 løsninger

Firewall på min linux server?

Hej,
Jeg har en linux(debian) server, og jeg vil godt har lidt sikkerhed på den, lige nu er den helt åben. Hvordan blokker jeg for portscan, nmap osv.
Nå jeg scanner den er der en del porte som er åben, det er jo ikke så fedt, hvad kan jeg gøre ved det?

På forhånd tak.
Avatar billede langbein Nybegynder
28. februar 2005 - 16:26 #1
Hvis du kjører noen server funksjoner så må jo de portene som serveren benytter seg av nesten pr definisjon stå åpne. Disse vil da også synes ved en scanning. Det kan jo på den annen side også dreie seg om porter som man ikke ønsker skal være eksternt tigjengelig.

Hvis det dreier seg om et "server only" oppsett, der det bare finnes et enkelt nettverkskort, så er det ikke spesielt vanskelig å konfigurere en firewall for dette vha script.

For et enkelt firewall oppsett så kan man benytte følgende design prinsipper:

1. Input chain er i utgangspuktet lukket, man åpner nødvendige trafikktyper og porter en for en.
2. Dessuten så setter man opp statefull inspection prinsipp for eventuelle klient funksjoner på server.
3. Output chain lar man stå åpen for trafikkretning ut.

Fortsetter ..
Avatar billede langbein Nybegynder
28. februar 2005 - 16:32 #2
For eksempel dette scriptet:

#!/bin/sh

# Flush
iptables -t nat -F
iptables -F
iptables -X
iptables -Z

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

# Open ports on server for server/services
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 20 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT

# STATE RELATED for local processes on firewall machine
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT


Man kjører det ellers slik:

"sh <scriptnavn>"

Sjekking av status for firewall: "iptables -L"
Avatar billede hipermedia Nybegynder
01. marts 2005 - 18:33 #3
Tak!
Avatar billede langbein Nybegynder
01. marts 2005 - 22:21 #4
Takker for points. Du får legge beskjed hvis det er noen detaljer som ikke fungerer.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Firewalls kategorien

Titel Indlæg Oprettet Seneste aktivitet
Grafikkort vil have forbindelse til internet? Af charlie22 i Firewalls 5 03/03/202509:31 03/03/202513:19
Fejlmeddelse i Easy Firewall Af cyperbent i Firewalls 22 21/01/202418:54 08/03/202415:31
Abelssoft EasyFirewall Af valby i Firewalls 9 12/10/202319:21 13/10/202319:17
Firewals og antivirus med videre Af mogens8000 i Firewalls 4 24/06/202213:54 24/06/202215:30
Din internetadgang er blokeret Af sigyn i Firewalls 1 04/01/202218:04 04/01/202220:25
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 11:48 Nyåbnede sider flimrer på Android tablet, hvorfor Af annam i Andet software
I dag 11:03 Bitlocker fordele-ulemper, samt nulstille PC Af Uvanga i Windows
I går 11:00 IIS på Win10 64 bit Af bsn i Webservere
I går 09:01 Bitlocker Af Chevy396 i Windows
18/0501:57 Tjek alle checkbox i form Af bsn i ASP
White papers
Flere white papers »