CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

beef12 Nybegynder

11. juni 2008 - 09:40 Der er 5 kommentarer og
2 løsninger

Iptables - hvordan virker det

Jeg har svært ved at regne ud hvordan får Iptables til at fungere ordenligt.

Jeg ønsker at lave en accept-liste medip-adresser som må tilgå en specifik port og dermed lukke af for alle andre adresser.

Håber der en venlig sjæl der vil forklare mig det :-)

Synes godt om

lassebm Nybegynder

11. juni 2008 - 10:55 #1

Du laver et script hvor alle dine regler er sat op som du efterfølgende eksekvere.

Du skal nok ud i at droppe alle pakker, og så efterfølgende lave dine accept rules.
Det er vigtigt at dine accept rules kommer efter deny, da du ellers vil komme ud af at den vil blokke alt alligevel.

Synes godt om

lassebm Nybegynder

11. juni 2008 - 10:57 #2

Er det folk ude fra der kun må tilgå ip maskinen på besteme addresser, eller er det fra "WAN" til "LAN", eller fra "LAN" til "WAN" ?

Synes godt om

beef12 Nybegynder

11. juni 2008 - 11:48 #3

Ok - men det er selve scriptet jeg ude efter :-)

Vi snakker inbound og "kun" interne ip-adresser.

Synes godt om

langbein Nybegynder

13. juni 2008 - 10:17 #4

Det skulle saktens kunne la seg gjøre ut fra en litt mer nøyaktig beskrivelse av oppgaven.

Er dette snakk om en server gateway eller bare en server. Kjører den på lan eller direkte mot internett ?

Beskriv ellers litt mer av opplegget.

Bruker ellers samme prinsippet delv ved at der er en del tjenester som bare er tilgjengelig fra bestemte source ip. Gjør det ellers litt annerledes ved å kjøre en virtuell installasjon av Smoothwall som jeg lar utføre denne funksjonen. (Men man kan da saktens la sdet skje via iptables.)

Synes godt om

langbein Nybegynder

13. juni 2008 - 10:19 #5

Scriptet eller forslaget til et slikt kommer hvis oppgaven blir litt bedre spesifisert, slik at det er mulig å lage et slikt script.

Synes godt om

a68254 Nybegynder

20. august 2010 - 19:33 #6

Et godt starting point

#ENABLE FORWARDING
echo 1 >/proc/sys/net/ipv4/ip_forward

#IGNORER BROADCASTING
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

#Anti spoof
for x in /proc/sys/net/ipv4/conf/*/rp_filter ;do
echo 1 > ${x}
done

#DEFAULT-SLUT
#---------------------------------------------------------------------------
#DEFAULT REGLER

#Flush alle regler
iptables -F

#Flush NAT
iptables -t nat -F

#-INPUT-

#Default policy reject alle pakker
iptables -P INPUT DROP

#Tillad alle pakker der allerede er etablerede eller relatede
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#---------------------------------------------------------------------
#-OUTPUT-

#Default policy accepter alle udgaaende pakker
iptables -P OUTPUT ACCEPT

#-OUTPUT-SLUT-

#----------------------------------------------------------------
#Tillad alle porte fra den angivne IP, efter -s

iptables -A FORWARD -s 99.100.10.10 -j ACCEPT

#----------------------------------------------------------------

#Tillad port 22 fra den angivne ip, efter -s
iptables -A FORWARD -s 99.100.10.11 -p tcp --dport 22 -m state --state NEW -j ACCEPT

Synes godt om

a68254 Nybegynder

20. august 2010 - 19:38 #7

Sorry, det sidste var til et natted setup med flere nics

Se nedenstående istedet

#DEFAULT REGLER

#Flush alle regler
iptables -F

#-INPUT-

#Default policy reject alle pakker
iptables -P INPUT DROP

#Tillad alle pakker der allerede er etablerede eller relatede
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#---------------------------------------------------------------------
#-OUTPUT-

#Default policy accepter alle udgaaende pakker
iptables -P OUTPUT ACCEPT

#-OUTPUT-SLUT-

#----------------------------------------------------------------
#Tillad alle porte fra den angivne IP, efter -s

iptables -A INPUT -s 99.100.10.10 -j ACCEPT

#----------------------------------------------------------------

#Tillad port 22 fra den angivne ip, efter -s
iptables -A INPUT -s 99.100.10.11 -p tcp --dport 22 -m state --state NEW -j ACCEPT

IPTables Basqalt : http://klid.dk/kde/da/docs/extragear-network/kmyfirewall/iptables-concept.html

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Linux kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Motion Af dcedata1977 i Linux	0	28/08/202415:29	-
HP Laserjet MFP M176n på Linux Af 220661 i Linux	12	18/06/202408:38	22/06/202415:49
Antivirus til en Linux Mint computer? Af Polle i Linux	8	19/05/202409:13	23/05/202409:07
Monitor mode kali linux Af Braindead mac user i Linux	2	03/05/202409:53	03/05/202410:24
ubuntu - er der nogen der har erfaring med dette? Af Uvanga i Linux	10	27/04/202409:01	29/04/202411:54

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS