CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

secusr Nybegynder

25. december 2006 - 18:33 Der er 6 kommentarer og
1 løsning

simpelt iptables script

Hej exp.

Jeg har prøvet mig med adskillige scripts sammensætninger, så jeg snart ikke kan finde rundt i det mere.

Det jeg vil, er at jeg har en firewall som køreriptables, bind og dhcp. Denne server skal blokere for alt.

Den skal så åbne for port 80 ud, samt dns og port 15051 ind.

Jeg synes ikke rigtig at kunne få output og port 80 til at virke sammen. Nogen der har en ide til et script?

Synes godt om

langbein Nybegynder

26. december 2006 - 22:42 #1

Oppgaven bør kunne løses enkelt (nemt) men den bør spsesifiseres bedre.

Først og fremst: Dreier det seg om en router gateway (med to nettadaptere) som skal kjøre visse server funksjoner eller dreier det seg om en ren server installasjon (med bare en nettadapter) ?

Synes godt om

langbein Nybegynder

27. december 2006 - 01:41 #2

Hvis dette eventuelt er tolkningen av oppgaven:

Det skal settes opp en PC med en netadapter. PC'en skal inneholde en dns og en dhcp server. Serveren skal kunne kjøre som web klient på port 80.

Når det gjelder utgående trafikk så bør det vel være trygt nok med full åpning ut for Linux (??!!)

I så fall omtrent noe slikt (utestet):

# Flush, reset firewall
iptables -F
iptables -X
iptables -Z

# Set the policy, the defult last rule
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

# Open ports pc for server/services
iptables -A INPUT -i lo -j ACCEPT

# Open for dhcp server
iptables -A INPUT -p udp --dport 67 -j ACCEPT
iptables -A INPUT -p udp --dport 68 -j ACCEPT

# Open for dns server
iptables -A INPUT -p udp --dport 53 -j ACCEPT

# Dynamic opening / stateful inspection for input chain.
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Ellers så bør vel oppgaven spesifiseres noe mer, hvis behovet er et annet.

Synes godt om

langbein Nybegynder

27. december 2006 - 01:47 #3

Ellers hvis man nå vil ha utgående filtrering (tviler på at det er en god ide.)

# Flush, reset firewall
iptables -F
iptables -X
iptables -Z

# Set the policy, the defult last rule
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
# Open ports on router pc for server/services
iptables -A INPUT -i lo -j ACCEPT
# Open for local dhcp server
iptables -A INPUT -p udp --dport 67 -j ACCEPT
iptables -A INPUT -p udp --dport 68 -j ACCEPT
# Open for local dns server
iptables -A INPUT -p udp --dport 53 -j ACCEPT
# Dynamic opening / stateful inspection for input chain.
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Open for external dns servers
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT
# Open for external web servers
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
# Dynamic opening / stateful inspection for input chain.
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Synes godt om

langbein Nybegynder

27. december 2006 - 01:48 #4

Rettelse:

# Flush, reset firewall
iptables -F
iptables -X
iptables -Z

# Set the policy, the defult last rule
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

# Open ports on router pc for server/services
iptables -A INPUT -i lo -j ACCEPT

# Open for local dhcp server
iptables -A INPUT -p udp --dport 67 -j ACCEPT
iptables -A INPUT -p udp --dport 68 -j ACCEPT

# Open for local dns server
iptables -A INPUT -p udp --dport 53 -j ACCEPT

# Dynamic opening / stateful inspection for input chain.
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Open for external dns servers
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT

# Open for external web servers
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT

# Dynamic opening / stateful inspection for input chain.
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Synes godt om

langbein Nybegynder

27. december 2006 - 12:43 #5

Hvis du går inn på denne adressen og så klikker inn på firewall, så har jeg lagt ut et par firewall script eksempeler: http://embed.tk/

Synes godt om

langbein Nybegynder

29. december 2006 - 20:27 #6

Skjer det noen framskritt ??

Problemet er det at spørsmålet er litt upresist stilt, slik at det skulle vært litt flere detaljer i spørsmålet, for et litt mer presist svar.

Synes godt om

secusr Nybegynder

07. april 2007 - 18:28 #7

lukker, langbein fik pointene da du hjalp mig godt på vej.

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Firewalls kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Fejlmeddelse i Easy Firewall Af cyperbent i Firewalls	22	21/01/202418:54	08/03/202415:31
Abelssoft EasyFirewall Af valby i Firewalls	9	12/10/202319:21	13/10/202319:17
Firewals og antivirus med videre Af mogens8000 i Firewalls	4	24/06/202213:54	24/06/202215:30
Din internetadgang er blokeret Af sigyn i Firewalls	1	04/01/202218:04	04/01/202220:25
Den afsatte tid til at gennemføre dit køb, er desværre udløbet. Men dit produkt er sandsynligvis stadig tilgængeligt i sortimentet. Forsøg gerne igen" Af gh0stry i Firewalls	3	25/09/202114:52	25/09/202120:39

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS