SNOWMAN Geschrieben 1. Februar 2006 Geschrieben 1. Februar 2006 Hi, wir haben n kleines Sicherheitsproblem mit unserem openLDAP server. Nun wollen wir die Firewall iptables so einstellen, dass der Zugriff auf den Port 389 nurnoch von localhost aus erlaubt ist und alle anfragen an 389 die nicht von 127.0.0.1 sind einfach verworfen werden. Aber ich blick da bei den ganzen Schaltern und Dingenr nicht ganz durch Also was ich mal probiert hab und nicht ging ist: iptables -A INPUT -s ! 127.0.0.1 -p all --dport 389 DROP iptables -A INPUT -s ! 127.0.0.1 -p all -d 127.0.0.1:389 DROP iptables -A INPUT -s ! 127.0.0.1 -p all -d 127.0.0.1:389 DENY ging aber alle nich wirklich... aus google werd ich genauso schlau wie aus der iptables hilfe/manuall ... garnicht Was muss ich machen das es geht? Danke!
lordy Geschrieben 1. Februar 2006 Geschrieben 1. Februar 2006 iptables -A INPUT -s ! 127.0.0.1 -p tcp --dport 389 -j DROP falls LDAP auch UDP benutzt zusätzlich iptables -A INPUT -s ! 127.0.0.1 -p udp --dport 389 -j DROP
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden