Sie sind nicht angemeldet.

Howto Firewalling per iptables

excalibur1976

el grande cheffe

  • »excalibur1976« ist der Autor dieses Themas

Beiträge: 474

Wohnort: Kiel

Beruf: Softwareentwickler

Danksagungen: 44

  • Nachricht senden

1

28.10.2010, 09:09

Firewalling per iptables

Moin,

in diesem Mini-Howto möchte ich Euch in das Thema Sicherheit / Firewalling per iptables unter Linux erläutern.

Zitat

Vorsicht ist bei der Sperrung eines gesamten Netzwerkes geboten.
XXX.XXX.XXX ist natürlich durch die jeweilige IP-Adresse / IP-Adress-Bereich zu ersetzen.


IP-Adresse sperren

Quellcode

 
1

iptables -A INPUT -s  XXX.XXX.XXX.XXX -j DROP


IP-Adresse freigeben

Quellcode

 
1

iptables -D INPUT -s XXX.XXX.XXX.XXX -j DROP


Gesamtes Netzwerk sperren

Quellcode

 
1

iptables –A INPUT –s XXX.XXX.XXX.0/24 –j DROP


Liste der IPs in iptables anzeigen

Quellcode

 
1

iptables -L INPUT
Software: Windows 7, Cubase 5, Cubasis AV ;), Renoise 2.6, Novation Bass Station VSTi, Sylenth1, several Samples-Libaries. Hardware: AMD Phenom II X4 955 Black Edition, 4 GB RAM, SB Audigy 2 ZS Platinum, m-audio axiom 25, Behringer MS20 (active nearfield monitor)

Matt

Fuck me, I'm famous

Beiträge: 214

Wohnort: Nähe Bodensee

Beruf: Informatikkaufmann

Danksagungen: 6

  • Nachricht senden

2

30.10.2010, 19:51

Das bringt ja nur was, wenn der PC als Router dient oder? Wenn davor noch ein Router hängt, kann ich ja kein komplettes Netz sperren.

excalibur1976

el grande cheffe

  • »excalibur1976« ist der Autor dieses Themas

Beiträge: 474

Wohnort: Kiel

Beruf: Softwareentwickler

Danksagungen: 44

  • Nachricht senden

3

30.10.2010, 21:28

Das stimmt - aber warum richten man dann nicht die Regeln direkt auf den Router ein? ;)

Allerdings war meine Intention für diesen Beitrag eher die Server-Schiene oder von Firewalling in Firmennetzwerken. Betreiber von Webservern, Fileservern etc. im WAN oder Router bzw. Firewalls direkt :D
Software: Windows 7, Cubase 5, Cubasis AV ;), Renoise 2.6, Novation Bass Station VSTi, Sylenth1, several Samples-Libaries. Hardware: AMD Phenom II X4 955 Black Edition, 4 GB RAM, SB Audigy 2 ZS Platinum, m-audio axiom 25, Behringer MS20 (active nearfield monitor)
Werbung

Matt

Fuck me, I'm famous

Beiträge: 214

Wohnort: Nähe Bodensee

Beruf: Informatikkaufmann

Danksagungen: 6

  • Nachricht senden

4

31.10.2010, 11:28

Ja, das könnte man. Wenn man den Router verstehen würde! :D Finde da die FritzBox ätzend!

excalibur1976

el grande cheffe

  • »excalibur1976« ist der Autor dieses Themas

Beiträge: 474

Wohnort: Kiel

Beruf: Softwareentwickler

Danksagungen: 44

  • Nachricht senden

5

01.11.2010, 15:06

Kommt auf die Fritz!Box drauf an. IMO kann man da doch auch gemoddete Firmware-Versionen aufspielen.
Wenn Du FB schon ätzend findest, dann schaue Dir mal die alten DLink Router an (DLink 604 z. B. ) :)

Wenn tatsächlich solch ein Consumer-Router am 'WAN' hängt, ist es meist mit 'iptables' hinfällig :(
Software: Windows 7, Cubase 5, Cubasis AV ;), Renoise 2.6, Novation Bass Station VSTi, Sylenth1, several Samples-Libaries. Hardware: AMD Phenom II X4 955 Black Edition, 4 GB RAM, SB Audigy 2 ZS Platinum, m-audio axiom 25, Behringer MS20 (active nearfield monitor)

Ähnliche Themen

Verwendete Tags

firewall, iptables, linux, security, server, sicherheit

Lesezeichen:

Chat
Forenuser - Die Foren Findmaschine