IP Tables und schon Suchfunktion benutzt

[Debi@N]

Hi!

Also ich habe ein kleines Problem:

Hab Package von IP Tables installiert und nun zur konfiguration:

Ich will 2 Dienste auf der Kiste frei offen lassen und alles andere dicht machen.

Und zwar :

-FTP

-SSH

Nun leider habe ich keine ahnung wie ich so ein Teil konfigurieren soll.

Wo muss ich die config hinkopieren??

Wie muss sie heissen?

und was muss drinstehen?

Wäre net wenn ihr mir eine kleine Config schreiben könntet oder mir genau erklärt wie so etwas funktioniert.

Ich habe eine netzwerkkarte : eth0

und benutze als DSL Zugang : Roar Pinuguin *gg*

Bitte um Hilfe

[StefanK]

Also zuerst würde ich alles sperren:

iptables -P INPUT -j DROP

iptables -P OUTPUT -j DROP

iptables -P FORWARD -j DROP

Dann die einzelnen Dienste freigeben (hier ftp):

iptables -A INPUT -i eth0 -p tcp --dport ftp -j ACCEPT

iptables -A OUTPUT -i eth0 -p tcp --dport ftp -j ACCEPT

iptables -A FORWARD -i eth0 -p tcp --dport ftp -j ACCEPT

Versuch es mal so, wir haben das so letzte Woche in der Schule gelernt.

Gruss Stefan

[DanielB]

Auf http://www.netfilter.org findest Du die Dokumentation zu IP Tables. Ich würde Dir empfehlen diese einmal gründlich durchzulesen und dementsprechend Deine eigenen Regeln zu erstellen. Auf diesem Wege lernst Du wie das ganze funktioniert. Falls Du danach immer noch Fragen hast oder deine Regeln nocheinmal von anderen Personen überprüfen lassen möchtest, poste halt nochmal.

Falls Dir das zu aufwendig ist, findest du fertige Scripte unter

http://www.suse.de/~marc (SuSEfirewall2) oder unter http://www.linuxguruz.org/iptables.

@StefanK

Deine Regeln machen alles dicht ausser FTP Zugriffe aus dem lokalen Netz und selbst dass funktioniert nicht wirklich