SNOWMAN Geschrieben 1. Februar 2006 Teilen Geschrieben 1. Februar 2006 Hi, wir haben n kleines Sicherheitsproblem mit unserem openLDAP server. Nun wollen wir die Firewall iptables so einstellen, dass der Zugriff auf den Port 389 nurnoch von localhost aus erlaubt ist und alle anfragen an 389 die nicht von 127.0.0.1 sind einfach verworfen werden. Aber ich blick da bei den ganzen Schaltern und Dingenr nicht ganz durch Also was ich mal probiert hab und nicht ging ist: iptables -A INPUT -s ! 127.0.0.1 -p all --dport 389 DROP iptables -A INPUT -s ! 127.0.0.1 -p all -d 127.0.0.1:389 DROP iptables -A INPUT -s ! 127.0.0.1 -p all -d 127.0.0.1:389 DENY ging aber alle nich wirklich... aus google werd ich genauso schlau wie aus der iptables hilfe/manuall ... garnicht Was muss ich machen das es geht? Danke! Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
lordy Geschrieben 1. Februar 2006 Teilen Geschrieben 1. Februar 2006 iptables -A INPUT -s ! 127.0.0.1 -p tcp --dport 389 -j DROP falls LDAP auch UDP benutzt zusätzlich iptables -A INPUT -s ! 127.0.0.1 -p udp --dport 389 -j DROP Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.