Søg
Avatar billede simon_555 Nybegynder
29. januar 2006 - 01:47 Der er 5 kommentarer og
3 løsninger

Iptables firewall

Hej eksperter

Jeg har lige købet en server(Dynamic Server) hos webglobe, og skal til at opsætte den med web, ftp, database, post server osv. Den skal jo så også have en firewall på, det er så her jeg er kommet ind i et problem, da jeg ikke har den store viden om iptables og alt det der. Nu har jeg i et par dage læse og søgt på nettet, og er kommet frem til at, jeg nok skal bruge lidt hjælp fra jer.

Der skal ikke være NAT/Portforwarding på, da det er en enkel server, der skal så også være åben for disse porte:
HTTP: 80
HTTPS: 443
FTP: 20/21
Mail/SMTP: 25
Mail/POP3: 110
Mail/IMAP: 143
Mail/POP3S: 995
Mail/IMAPS: 993
SSH: 22
Postgresql: 5432

Jeg har lige et lille ekstra spørgsmål, kan hastigheden til server blive langsom hvis man indføre sådan en firewall?

Det ville være super godt hvis der var nogen som har sådan et script, som de vil/kan dele med mig, og på forhånd mange tak.
Avatar billede Slettet bruger
29. januar 2006 - 08:37 #1
http://iptables-script.dk/
Avatar billede janpo Nybegynder
29. januar 2006 - 13:19 #2
Der er en mindre "performance penalty" ved at bruge iptables. Lidt afhængigt af hvor mange regler der er i opsætningen.
Taget i betragtning af at du selv siger at du ikke har den store viden om iptables, så er det nok ikke din første bekymring. Det er nok vigtigere at få en firewall på.
Når du når til at bekymre dig om performance, så kan iptables "nånd-optimeres" ved at lacere de mest brugte regler først i filter kæden.
Så, hvad skal serveren lave ? Er den det næste hotte site på nettet ? Eller er den mailgateway for 1000 brugere ? Eller er det en DB server til GIS ?
Avatar billede simon_555 Nybegynder
29. januar 2006 - 15:45 #3
Okay, forstår jeg det korrekt, af de regler som bliver mest brugt skal være først, og derved bliver det hurtigere? På serveren kommer der omkring 50 mail bruger, og det samme antal til databasen og web.

Til space, ja jeg har prøvet den der script generator, men serveren har kun en IP, og hvis jeg ikke enabler NET kommer der med? Eller hva?
Avatar billede Slettet bruger
29. januar 2006 - 17:39 #4
doesn't matter

Eks.

#!/bin/sh

# iptables script generator: V0.1-2002
# Comes with no warranty!
# e-mail: michael@1go.dk

# Diable forwarding
echo 0 > /proc/sys/net/ipv4/ip_forward

# load some modules (if needed)

# Flush
iptables -t nat -F POSTROUTING
iptables -t nat -F PREROUTING
iptables -t nat -F OUTPUT
iptables -F

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

# Open ports on router for server/services - fyld selv flere linjer på her. bare ændre port nummeret
iptables -A INPUT -j ACCEPT -p tcp --dport 80

# STATE RELATED for router
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT


# Enable forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward
Avatar billede x86 Nybegynder
30. januar 2006 - 09:25 #5
Med dette script har du mulighed for at lave en firewall til et singlesystem.

http://iptables.x86.dk
Avatar billede simon_555 Nybegynder
30. januar 2006 - 20:02 #6
Mange tak til jer alle. x86 og janpo, kom med et svar, så kan i dele.
Avatar billede simon_555 Nybegynder
31. januar 2006 - 15:24 #7
Jeg er lige kommet ind i en ny problematik, i og med det er en ”Virtual Server” hedder mit netkort ikke eth0 osv. Men derimod ”venet0:0”.

Kan den godt det? Eller er der noget problem idet?
Avatar billede janpo Nybegynder
31. januar 2006 - 17:48 #8
Svar.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Linux kategorien

Titel Indlæg Oprettet Seneste aktivitet
Kun read only adgang til filer FTP Server på Ubuntu Server Af Strawberry i Linux 6 18/03/202619:27 24/03/202613:16
PIHOLE Af dcedata1977 i Linux 6 14/03/202620:13 22/03/202615:06
SDKORT / SSD Af dcedata1977 i Linux 5 13/03/202612:06 15/03/202614:52
Gøre Billeder og Tegninger større (Linux Mint) Af Ikke-ekspert i Linux 8 07/03/202621:10 09/03/202601:11
Netværksadgang for flere brugere til samme filer på Ubuntu Server Af Strawberry i Linux 2 27/02/202611:38 27/02/202620:28
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
04/0409:43 AI google.com Af Peter Olsen i Andre onlineløsninger
31/0310:22 Makro der gemmer vedhæftet fil fra Msg og omdøber filen Af lokesa i Excel
30/0313:45 Kablet forbindelse mellem android telefon og windows 11 pc Af 1Dorte i Android
30/0312:04 Elementtype vises - og ikke billedet? Af hkprofil i Billedbehandling
29/0312:08 Problemer med replay af købte kursusvideoer Af annam i Browsere
White papers
Flere white papers »