Konfiguration Firewall
Ron Opitz
ron.opitz at dts.de
Wed May 16 12:40:25 CEST 2001
Hallo,
trotz Studiums (Versuch) des iptables- und nat-howtoos habe ich
noch Probleme.
Fakten:
Ich habe 1 Rechner mit Mandrake 8 Kernel 2.4.3 mit 2 Ethernetkarten.
Zugriff soll nur auf den Webserver (Port 80) möglich sein.
Firewall Skript:
iptables -F INPUT
iptables -A INPUT -i eth1 -p tcp --sport 80: -j ACCEPT
iptables -A INPUT -i eth1 -j DROP
Der Zugriff auf den Webserver klappt. ICMP (ping) wird abgewiesen.
Problem:
Ich komme immernoch auf den FTP-Server Port 21.
Was mache ich falsch? Es muß am --sport liegen, aber wenn ich da
www oder nur 80 ohne Doppelpunkt eingebe habe ich keinen Zugriff auf
den Webserver. Was ist nun richtig?
Wie muß ich ein LOG der geDROPten Pakete einrichten, wenn nur das
1. Paket aufgezeichnet werden soll. Es gibt ja nen --limit Befehl,
aber die Beispiele haben nur -j DROP oder -j LOG, nie beides?
Danke für Eure Hilfe
Gruss Ron
More information about the Linux
mailing list