/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Problemer med min firewall (iptabels/ipcha~
Fra : Hans Nielsen


Dato : 12-06-03 22:57

Hey sidder og prøver at få min firewall på min linux server til at ville
det samme som mig, men kan ikke helt finde ud af det.
Håber der er nogen som kan komme med en ide eller et hint.

Problemet: Problemmet er at jeg vil filtrere ALT trafik fra min server,
pånær det som jeg gerne vil have ind, lyder lidt underligt.
men altså: fx vil jeg gerne ha trafik ind på port 21,22,80
osv.
men vil ha der er lukket for ALT andet.


Min ide: Der for har jeg så prøvet at gøre som følger, men kan ikke
få lov
at definere en enkelt port nummer.



$ iptables -A INPUT -p all -j DROP -s 0/0 -d 192.168.1.2
$ iptables -A INPUT -p all -j ACCEPT -s0/0 -d 192.168.1.2 21

men her kommer den så med en fejlog siger "Bad argument '80'
Try 'iptables
-h' or 'iptables --help' for more information"

Nogen der har et forslag ville jeg blive meget glad, også
hvis i har en
anden måde måske mere korekt at gøre dette på.
Evt. også lidt om hvordan jeg får det gjort permanet på mit
system, så det
bliver genskabt efter reboot, men der til har jeg også mine
ide'er nemlig
og smide de komandoere ind i et shell scrip, som så køres
under boot.


På forhånd tak...



- Hans Nielsen -

raver@mail.dk

 
 
Esben Skov Pedersen (12-06-2003)
Kommentar
Fra : Esben Skov Pedersen


Dato : 12-06-03 23:22

Hans Nielsen wrote:

> Hey sidder og prøver at få min firewall på min linux server til at ville
> det samme som mig, men kan ikke helt finde ud af det.
> Håber der er nogen som kan komme med en ide eller et hint.
>
> Problemet: Problemmet er at jeg vil filtrere ALT trafik fra min
> server,
> pånær det som jeg gerne vil have ind, lyder lidt
> underligt. men altså: fx vil jeg gerne ha trafik ind på
> port 21,22,80
> osv.
> men vil ha der er lukket for ALT andet.
>
>
> Min ide: Der for har jeg så prøvet at gøre som følger, men kan ikke
> få lov
> at definere en enkelt port nummer.
>
>
>
> $ iptables -A INPUT -p all -j DROP -s 0/0 -d 192.168.1.2
> $ iptables -A INPUT -p all -j ACCEPT -s0/0 -d 192.168.1.2
> 21
>
> men her kommer den så med en fejlog siger "Bad argument
> '80'
> Try 'iptables
> -h' or 'iptables --help' for more information"
>
> Nogen der har et forslag ville jeg blive meget glad, også
> hvis i har en
> anden måde måske mere korekt at gøre dette på.
> Evt. også lidt om hvordan jeg får det gjort permanet på
> mit
> system, så det
> bliver genskabt efter reboot, men der til har jeg også
> mine
> ide'er nemlig
> og smide de komandoere ind i et shell scrip, som så køres
> under boot.

Scriptet på e5ke.dk/iptables gør det du efterspørger. Hvis du vil lave det
selv er det --destination-port du skal have fat i.

/Esben

Hans Nielsen (12-06-2003)
Kommentar
Fra : Hans Nielsen


Dato : 12-06-03 23:28

Hej Esben!

Mange tak for det, har straks hentet scriptet kan man jo altid få brug for.
Håber der er andre der ude der også kan bruge det til noget.
nu er iptabels jo ikke verdens letteste ting at sætte sig ind i ;)

-Hans Nielsen


Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408941
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste