Hej, jag har en liten server hemma som kör ubuntu 6.10.
Den är egentligen endast avsedd att användas som samba server (för tillfället) och nu behöver jag lite hjälp med att öppna och stänga portar.
Jag vill stänga alla portar för trafik inåt.
Sedan vill jag öppna port 22.
Öppna portarna för samba.
Någon som kan hjälpa mig med vilka kommandon man ska skriva in för att åstakomma dessa saker?
Är det smart att även stänga alla portar för trafik utåt också eller kommer det att hindra många applikationer?
(Vill inte köra med firestarter då den skapade en massa felregler och tillät inte samba trots att jag öppnade samba portarna)
iptables -P INPUT DROP
iptables -A INPUT -p TCP -i eth0 --dport 22 -j ACCEPT
iptables -A INPUT -p UDP -i eth0 --dport 22 -j ACCEPT
iptabkes -A INPUT -p TCP -m state --state ESTABLISHED,RELATED -j ACCEPT
Portarna för samba m.m. öppnas på samma sätt som för SSH. Byt bara portnumret.
Den sista raden måste ingå för att släppa in svarstrafik.
Det ger bättre säkerhet ger det att sätta: iptables -P OUTPUT DROP
men då måste du öppna de portarna applikationerna använder för att kontakta servern eller tillåta trafik till bestämda nät eller datorer eller genom ett visst nätverkskort..
Exempel
iptables -A OUTPUT -p ALL-o eth1 -j ACCEPT
Tillåter all utgående trafik genom eth1 (LAN)
iptables -A OUTPUT -p ALL -d 192.168.0.0/24 -j ACCEPT
Tillåter all utgående trafik till 192.168.0.x (LAN)
