ALARM:
deine default Policies stehen auf ACCEPT
*filter :INPUT ACCEPT [170:15181] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [76520:13006627]
die müssen!!!!!
:INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT DROP [0:0]
kommando: iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP
-A block -s 192.168.0.0/255.255.255.0 -m state --state NEW -j ACCEPT
-A block -s 10.0.0.0/255.255.255.0 -m state --state NEW -j ACCEPT
das heist auch : du kannst nur von 192.168.0.x und 10.0.0.x aus kommunizieren sind das deine Netze intern ?
-A block -p tcp -m tcp --dport 113 --tcp-flags SYN,RST,ACK SYN -j ACCEPTbesser :
-A block -i ppp0 -p tcp -m tcp --dport 113 -j REJECT --reject-with icmp-port-unreachable
damit funktioniert dein Mailsenden schnell aber keiner bekommt info über dein System.
-A block -j REJECT --reject-with icmp-port-unreachable
besser -A block -j DROP
nicht den Port-Scanner helfen! - die sollen gefälligst auf Timeouts warten !! :-)
Ausserdem würde ich dir empfehlen die externen und interenen Interfaces über eine eigene
Chain zu behandeln - damit spürst du Fehler besser auf:
z.B.
-A INPUT -i lo -j ACCEPT -A INPUT -i eth0 -j INTERN -A INPUT -i ppp0 -j EXTERN
# regeln für extern -A EXTERN .... ...
# regel intern -A INTERN -s 192.x.x.x -d ! 192.x.x.x -j ACCEPT
---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
