|
|
 | Problemer med min firewall (iptabels/ipcha~
Fra : Hans Nielsen |
Dato : 12-06-03 22:57 |
|
Hey sidder og prøver at få min firewall på min linux server til at ville
det samme som mig, men kan ikke helt finde ud af det.
Håber der er nogen som kan komme med en ide eller et hint.
Problemet: Problemmet er at jeg vil filtrere ALT trafik fra min server,
pånær det som jeg gerne vil have ind, lyder lidt underligt.
men altså: fx vil jeg gerne ha trafik ind på port 21,22,80
osv.
men vil ha der er lukket for ALT andet.
Min ide: Der for har jeg så prøvet at gøre som følger, men kan ikke
få lov
at definere en enkelt port nummer.
$ iptables -A INPUT -p all -j DROP -s 0/0 -d 192.168.1.2
$ iptables -A INPUT -p all -j ACCEPT -s0/0 -d 192.168.1.2 21
men her kommer den så med en fejlog siger "Bad argument '80'
Try 'iptables
-h' or 'iptables --help' for more information"
Nogen der har et forslag ville jeg blive meget glad, også
hvis i har en
anden måde måske mere korekt at gøre dette på.
Evt. også lidt om hvordan jeg får det gjort permanet på mit
system, så det
bliver genskabt efter reboot, men der til har jeg også mine
ide'er nemlig
og smide de komandoere ind i et shell scrip, som så køres
under boot.
På forhånd tak...
- Hans Nielsen -
raver@mail.dk
| |
 Esben Skov Pedersen (12-06-2003)
| Kommentar
Fra : Esben Skov Pedersen |
Dato : 12-06-03 23:22 |
|
Hans Nielsen wrote:
> Hey sidder og prøver at få min firewall på min linux server til at ville
> det samme som mig, men kan ikke helt finde ud af det.
> Håber der er nogen som kan komme med en ide eller et hint.
>
> Problemet: Problemmet er at jeg vil filtrere ALT trafik fra min
> server,
> pånær det som jeg gerne vil have ind, lyder lidt
> underligt. men altså: fx vil jeg gerne ha trafik ind på
> port 21,22,80
> osv.
> men vil ha der er lukket for ALT andet.
>
>
> Min ide: Der for har jeg så prøvet at gøre som følger, men kan ikke
> få lov
> at definere en enkelt port nummer.
>
>
>
> $ iptables -A INPUT -p all -j DROP -s 0/0 -d 192.168.1.2
> $ iptables -A INPUT -p all -j ACCEPT -s0/0 -d 192.168.1.2
> 21
>
> men her kommer den så med en fejlog siger "Bad argument
> '80'
> Try 'iptables
> -h' or 'iptables --help' for more information"
>
> Nogen der har et forslag ville jeg blive meget glad, også
> hvis i har en
> anden måde måske mere korekt at gøre dette på.
> Evt. også lidt om hvordan jeg får det gjort permanet på
> mit
> system, så det
> bliver genskabt efter reboot, men der til har jeg også
> mine
> ide'er nemlig
> og smide de komandoere ind i et shell scrip, som så køres
> under boot.
Scriptet på e5ke.dk/iptables gør det du efterspørger. Hvis du vil lave det
selv er det --destination-port du skal have fat i.
/Esben
| |
Hans Nielsen (12-06-2003)
| Kommentar
Fra : Hans Nielsen |
Dato : 12-06-03 23:28 |
|
Hej Esben!
Mange tak for det, har straks hentet scriptet kan man jo altid få brug for.
Håber der er andre der ude der også kan bruge det til noget.
nu er iptabels jo ikke verdens letteste ting at sætte sig ind i ;)
-Hans Nielsen
| |
|
|