AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Netzwerke iptables: nur bestimmte ports routen
Thema durchsuchen
Ansicht
Themen-Optionen

iptables: nur bestimmte ports routen

Ein Thema von geisi · begonnen am 3. Aug 2007 · letzter Beitrag vom 24. Aug 2007
Antwort Antwort
Seite 2 von 2     12   
Benutzerbild von DeddyH
DeddyH

Registriert seit: 17. Sep 2006
Ort: Barchfeld
27.545 Beiträge
 
Delphi 11 Alexandria
 
#11

Re: iptables: nur bestimmte ports routen

  Alt 3. Aug 2007, 16:57
Hmmm... vielleicht fehlt noch die Adressübersetzung (hab seit 3 Jahren nix mehr mit iptables gemacht, sorry)
iptables -t nat -A POSTROUTING -p tcp --dport 80 -s 172.16.0.0/24 -j SNAT --to $IP_AndererRouter
Detlef
"Ich habe Angst vor dem Tag, an dem die Technologie unsere menschlichen Interaktionen übertrumpft. Die Welt wird eine Generation von Idioten bekommen." (Albert Einstein)
Dieser Tag ist längst gekommen
  Mit Zitat antworten Zitat
geisi

Registriert seit: 19. Sep 2003
449 Beiträge
 
Delphi 6 Professional
 
#12

Re: iptables: nur bestimmte ports routen

  Alt 3. Aug 2007, 17:05
Danke! habe immer versucht im browser mit http://www.google.at die verbindung ins internet zu prüfen, darum hats auch nicht funktioniert. jetzt habe ich es mit http://209.85.129.104/ versucht, und jetzt funktionierts.

also muss ich nur noch den port für die dns-anfrage öffnen.
das ist der udp port 53, oder?
mfg geisi
  Mit Zitat antworten Zitat
Benutzerbild von DeddyH
DeddyH

Registriert seit: 17. Sep 2006
Ort: Barchfeld
27.545 Beiträge
 
Delphi 11 Alexandria
 
#13

Re: iptables: nur bestimmte ports routen

  Alt 3. Aug 2007, 17:14
Zitat von geisi:
das ist der udp port 53, oder?
Richtig.
Detlef
"Ich habe Angst vor dem Tag, an dem die Technologie unsere menschlichen Interaktionen übertrumpft. Die Welt wird eine Generation von Idioten bekommen." (Albert Einstein)
Dieser Tag ist längst gekommen
  Mit Zitat antworten Zitat
geisi

Registriert seit: 19. Sep 2003
449 Beiträge
 
Delphi 6 Professional
 
#14

Re: iptables: nur bestimmte ports routen

  Alt 3. Aug 2007, 17:34
Klappt super!!!
Und jetzt nochmal zusammengefasst:

Um nur das Surfen im Internet zu erlauben müsst ihr folgendes tun:

zusammenfalten · markieren
Delphi-Quellcode:
// iptables-chains leeren
iptables -F

// chain-policies (--> default-wert) auf DROP setzen (trifft keine bedingung zu, wird das packet verworfen)
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP




// den Traffic auf dem TCP-Port 80 (HTTP) erlauben
// vom Internet ins lokale Netz
iptables -A FORWARD -p tcp -i <wan-interfaces> -o <lan-interfaces> --sport 80 -d 172.16.0.0/24 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

// vom lokalen Netz ins Internet
iptables -A FORWARD -p tcp -i <lan-interfaces> -o <wan-interfaces> --dport 80 -s 172.16.0.0/24 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT





// den Traffic auf dem TCP-Port 443 (HTTPS) erlauben
// vom Internet ins lokale Netz
iptables -A FORWARD -p tcp -i <wan-interfaces> -o <lan-interfaces> --sport 443 -d 172.16.0.0/24 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

// vom lokalen Netz ins Internet
iptables -A FORWARD -p tcp -i <lan-interfaces> -o <wan-interfaces> --dport 443 -s 172.16.0.0/24 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT




// den Traffic auf dem UDP-Port 53 (DNS) erlauben
// vom Internet ins lokale Netz
iptables -A FORWARD -p udp -i <wan-interfaces> -o <lan-interfaces> --sport 53 -d 172.16.0.0/24 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

// vom lokalen Netz ins Internet
iptables -A FORWARD -p udp -i <lan-interfaces> -o <wan-interfaces> --dport 53 -s 172.16.0.0/24 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
Viel Spaß!!!!
mfg geisi
  Mit Zitat antworten Zitat
Benutzerbild von DeddyH
DeddyH

Registriert seit: 17. Sep 2006
Ort: Barchfeld
27.545 Beiträge
 
Delphi 11 Alexandria
 
#15

Re: iptables: nur bestimmte ports routen

  Alt 3. Aug 2007, 17:40
Bei FTP wird es schon schwieriger (Active,Passive)
Ich hatte mal nach MonMotha gegooglet, aber die Seite ist leider down. Schade, war als Basis ein super Script.
Detlef
"Ich habe Angst vor dem Tag, an dem die Technologie unsere menschlichen Interaktionen übertrumpft. Die Welt wird eine Generation von Idioten bekommen." (Albert Einstein)
Dieser Tag ist längst gekommen
  Mit Zitat antworten Zitat
geisi

Registriert seit: 19. Sep 2003
449 Beiträge
 
Delphi 6 Professional
 
#16

Re: iptables: nur bestimmte ports routen

  Alt 7. Aug 2007, 12:04
Habe jetzt meine Firewall jetzt unter SuSE Linux 10 vollständig konfiguriert, leider ist die konfiguration weg, sobald ich den server neu starte. Warum bleiben die einträge in der iptables nicht gespeichert?
mfg geisi
  Mit Zitat antworten Zitat
geisi

Registriert seit: 19. Sep 2003
449 Beiträge
 
Delphi 6 Professional
 
#17

Re: iptables: nur bestimmte ports routen

  Alt 24. Aug 2007, 19:07
hi!

habe jetzt meinen server neu konfiguriert. habe 2 netzwerkkarten drin: eth1 richtung modem, eth0 in richtung LAN.
wenn ich auf meinem suse-server den befehl ifconfig ausführe bekomme ich 3 schnittstellen angezeigt: eth0, eth1 und dsl0.
wenn ich jetzt bestimmte ports in richtung internet (externe zone) sperren bzw. öffnen will, muss ich die iptables-chains auf die schnittstelle eth1 oder dsl0 legen?
mfg geisi
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 2 von 2     12   

« Vorheriges Thema | Nächstes Thema »

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus
Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 10:09 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz