Lite hjälp med iptables

2007-01-17 19:47

Medlem

Plats: Stockholm
Registrerad: Dec 2004

●

Lite hjälp med iptables

Hej, jag har en liten server hemma som kör ubuntu 6.10.
Den är egentligen endast avsedd att användas som samba server (för tillfället) och nu behöver jag lite hjälp med att öppna och stänga portar.

Jag vill stänga alla portar för trafik inåt.
Sedan vill jag öppna port 22.
Öppna portarna för samba.

Någon som kan hjälpa mig med vilka kommandon man ska skriva in för att åstakomma dessa saker?

Är det smart att även stänga alla portar för trafik utåt också eller kommer det att hindra många applikationer?

(Vill inte köra med firestarter då den skapade en massa felregler och tillät inte samba trots att jag öppnade samba portarna)

Rapportera Redigera

Citera flera Citera

2007-01-17 22:05

Permalänk

fagerja

Medlem

Plats: Câmara de Lobos, Madeira, Portugal
Registrerad: Nov 2005

●

iptables -P INPUT DROP
iptables -A INPUT -p TCP -i eth0 --dport 22 -j ACCEPT
iptables -A INPUT -p UDP -i eth0 --dport 22 -j ACCEPT
iptabkes -A INPUT -p TCP -m state --state ESTABLISHED,RELATED -j ACCEPT

Portarna för samba m.m. öppnas på samma sätt som för SSH. Byt bara portnumret.
Den sista raden måste ingå för att släppa in svarstrafik.

Det ger bättre säkerhet ger det att sätta: iptables -P OUTPUT DROP
men då måste du öppna de portarna applikationerna använder för att kontakta servern eller tillåta trafik till bestämda nät eller datorer eller genom ett visst nätverkskort..
Exempel
iptables -A OUTPUT -p ALL-o eth1 -j ACCEPT
Tillåter all utgående trafik genom eth1 (LAN)
iptables -A OUTPUT -p ALL -d 192.168.0.0/24 -j ACCEPT
Tillåter all utgående trafik till 192.168.0.x (LAN)

http://iptables-tutorial.frozentux.net/

Visa signatur

Fagerja

Rapportera Redigera

Citera flera Citera

2007-01-17 23:09

Permalänk

Bullar08

Medlem