am Tue, dem 01.02.2005, um 10:12:24 +0100 mailte Dirk Schleicher folgendes: > Hallo Leute, > > ich habe gestern mal meine Linuxkiste �ber das Netzwerk nach Ports > gescannt. Da war einiges offen.
schlecht. > Jetzt will ich mal mein Gl�ck mit Iptables versuchen. Habe mir mal die Ein Paketfilter ist nicht dazu da, eine kapotte Konfiguration vor b�sen Buben zu sch�tzen. > Dokus und Howto geladen und mal ein wenig gelesen. Tja, sind sch�n viele > Infos drin. > Nun bin ich �ber einen Scriptgenerator im Internet gestolpert und m�chte > diesen Script testen. Warum willst Du Dich auf Spielzeug verlassen? > Ich habe den Script angepasst und wollte mal fragen ob das so richtig > ist. > > [script] > # SSH > iptables -A INPUT -i eth0 -m state -s 192.168.190.2 --mac-source > 00:60:08:91:CC:B7 --state NEW -p tcp --dport 22 -j ACCEPT Du matcht nach State 'NEW' und Source 192.168.190.2 und mac-source und erlaubst das. Okay. 1. woher sollen wir wissen, ob die Source-IP und MAC das richtige sind? 2. Eine TCP/IP-Verbindung hat Pakete mit anderen Status-Eigenschaften _So_ *kann* es nicht funktionieren, wenn ich von einer Default-Policy DROP ausgehe. > #Drucker > iptables -A INPUT -i eth0 -m state -s 192.168.190.2 --mac-source > 00:60:08:91:CC:B7 --state NEW -p tcp --dport 631 -j ACCEPT > [/script] ditto. > > Es wird alles dicht gemacht und nur Port 22 und 631 sollen f�r den > Rechner, mit der IP 192.168.190.2 der die MAC Adresse 00:60:08:91:CC:B7 > hat, zug�ngig sein. > > Geht das so? Wenn das *alles* ist, geht SSH und CUPS zwar, aber alles andere auch. Lies die Doku bei netfilter.org! Andreas -- Diese Message wurde erstellt mit freundlicher Unterst�tzung eines freilau- fenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft'schen Viren. (#97922 http://counter.li.org) GPG 7F4584DA Was, Sie wissen nicht, wo Kaufbach ist? Hier: N 51.05082�, E 13.56889� ;-) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
