Kandu.dk - Meget simpel firewall med iptables


/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Stil et spørgsmål

Skriv et tip

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Linux

#	Navn	Point
1	o.v.n.	11177
2	peque	7911
3	dk	4814
4	e.c	2359
5	Uranus	1334
6	emesen	1334
7	stone47	1307
8	linuxrules	1214
9	Octon	1100
10	BjarneD	875

Meget simpel firewall med iptables
Fra : Christian Bruun

Dato : 20-11-04 17:44

Hejsa

Jeg har prøvet at søge på google m.v. men ikke kunne finde en løsning.

Jeg har en linux computer og vil gerne sætte en firewall op, således
at den kun kan kommunikere med en computer X (alle porte m.v.), alt
andret trafik skal droppes.

Er der nogle der har lyst til at give mig et eksempel

Mvh
Christian

Christian Joergensen (20-11-2004)

Kommentar
Fra : Christian Joergensen

Dato : 20-11-04 18:07

On Sat, 20 Nov 2004 08:44:17 -0800, Christian Bruun wrote:

> Jeg har prøvet at søge på google m.v. men ikke kunne finde en løsning.

http://netfilter.org/documentation/HOWTO//packet-filtering-HOWTO.html

> Jeg har en linux computer og vil gerne sætte en firewall op, således
> at den kun kan kommunikere med en computer X (alle porte m.v.), alt
> andret trafik skal droppes.

Det er ret nemt, og kan sagtens loeses efter at have laest howto'en.

--
Christian Jørgensen | What is a magician but a practicing theorist?
http://www.razor.dk |

Niels Kristian Jense~ (20-11-2004)

Kommentar
Fra : Niels Kristian Jense~

Dato : 20-11-04 20:22

CBruun@gmail.com (Christian Bruun) wrote in
news:210492c.0411200844.57418f97@posting.google.com:

> Hejsa
>
> Jeg har prøvet at søge på google m.v. men ikke kunne finde en løsning.
>
> Jeg har en linux computer og vil gerne sætte en firewall op, således
> at den kun kan kommunikere med en computer X (alle porte m.v.), alt
> andret trafik skal droppes.
>
> Er der nogle der har lyst til at give mig et eksempel
>
> Mvh
> Christian

Du kan jo starte her:

http://www.sslug.dk/sikkerhed/netfilter.html

og når det så virker, kan du åbne for computer X.

Mvh. NKJensen

--
DYT ikke ved E-mail

Jacob Tranholm (20-11-2004)

Kommentar
Fra : Jacob Tranholm

Dato : 20-11-04 20:08

Christian Bruun wrote:
> Hejsa
>
> Jeg har prøvet at søge på google m.v. men ikke kunne finde en løsning.
>
> Jeg har en linux computer og vil gerne sætte en firewall op, således
> at den kun kan kommunikere med en computer X (alle porte m.v.), alt
> andret trafik skal droppes.
>
> Er der nogle der har lyst til at give mig et eksempel
>
> Mvh
> Christian

Personligt bruger jeg Firehol (http://firehol.sourceforge.net/) til at
konfigurere mine iptables... Dette er nemt, hurtigt og fungerer.

Kasper Dupont (21-11-2004)

Kommentar
Fra : Kasper Dupont

Dato : 21-11-04 07:52

Christian Bruun wrote:
>
> Hejsa
>
> Jeg har prøvet at søge på google m.v. men ikke kunne finde en løsning.
>
> Jeg har en linux computer og vil gerne sætte en firewall op, således
> at den kun kan kommunikere med en computer X (alle porte m.v.), alt
> andret trafik skal droppes.

Det er nemt:
-A INPUT ! -s x.x.x.x -j DROP
-A OUTPUT ! -d x.x.x.x -j DROP

Men er du sikker på, at det er det, du vil?

--
Kasper Dupont

Søg

Reklame

Statistik

Spørgsmål :	177821
Tips :	31980
Nyheder :	719565
Indlæg :	6410979
Brugere :	218912

Månedens bedste

Årets bedste

Sidste års bedste