Konfiguration Firewall
Achim Neumann
Achim.Neumann at base-system.com
Wed May 16 16:59:07 CEST 2001
Hallo Ron!
Ron Opitz schrieb am Mittwoch, den 16. Mai 2001:
> Hallo,
>
> trotz Studiums (Versuch) des iptables- und nat-howtoos habe ich
> noch Probleme.
>
> Fakten:
> Ich habe 1 Rechner mit Mandrake 8 Kernel 2.4.3 mit 2 Ethernetkarten.
> Zugriff soll nur auf den Webserver (Port 80) möglich sein.
>
> Firewall Skript:
> iptables -F INPUT
> iptables -A INPUT -i eth1 -p tcp --sport 80: -j ACCEPT
Alle tcp Pakete, die einen Source Port von 80 und mehr haben werden
akzeptiert
Du willst aber nur den Zielport 80 durchlassen (--dport 80, ohne
Doppelpunkt).
> iptables -A INPUT -i eth1 -j DROP
>
> Der Zugriff auf den Webserver klappt. ICMP (ping) wird abgewiesen.
>
> Problem:
> Ich komme immernoch auf den FTP-Server Port 21.
>
> Was mache ich falsch? Es muß am --sport liegen, aber wenn ich da
> www oder nur 80 ohne Doppelpunkt eingebe habe ich keinen Zugriff auf
> den Webserver. Was ist nun richtig?
>
> Wie muß ich ein LOG der geDROPten Pakete einrichten, wenn nur das
> 1. Paket aufgezeichnet werden soll. Es gibt ja nen --limit Befehl,
> aber die Beispiele haben nur -j DROP oder -j LOG, nie beides?
Welche Beispiele?
Liste mal hier, dann koennen wir es die evtl. erklaeren.
--
Achim Neumann
More information about the Linux
mailing list