kostenloser Webspace werbefrei: lima-city


iptables Problem

lima-cityForumDie eigene HomepageSicherheit im Internet

  1. Autor dieses Themas

    ratle

    Kostenloser Webspace von ratle, auf Homepage erstellen warten

    ratle hat kostenlosen Webspace.

    Hi Leute,
    ich habe gerade auf meinem Server via iptables ein paar Ports abgeriegelt. Allerdings sind diese laut Portscan noch offen.
    iptables gibt aus:
    Chain INPUT (policy ACCEPT)
    target     prot opt source               destination         
    DROP       tcp  --  anywhere             anywhere            tcp spt:ftp 
    DROP       tcp  --  anywhere             anywhere            tcp spt:smtp 
    DROP       tcp  --  anywhere             anywhere            tcp spt:www 
    DROP       tcp  --  anywhere             anywhere            tcp spt:mysql 
    DROP       udp  --  anywhere             anywhere            udp spt:fsp 
    DROP       udp  --  anywhere             anywhere            udp spt:25 
    DROP       udp  --  anywhere             anywhere            udp spt:www 
    DROP       udp  --  anywhere             anywhere            udp spt:pop3 
    DROP       udp  --  anywhere             anywhere            udp spt:mysql 
    DROP       tcp  --  anywhere             anywhere            tcp spt:pop3 
    
    Chain FORWARD (policy ACCEPT)
    target     prot opt source               destination         
    
    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination

    Was soll ich machen?
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. Du hast die Ports als Source-Port gesperrt. Die Pakete, die du sperren willst haben aber 21/25/80/... als Destination-Port.

    Lg cookies

    PS: Sicherer wäre es, die Policy auf DROP zu setzen und dann Ports explizit wieder zuzulassen.

    Beitrag zuletzt geändert: 12.7.2011 17:01:06 von cookies
  4. Autor dieses Themas

    ratle

    Kostenloser Webspace von ratle, auf Homepage erstellen warten

    ratle hat kostenlosen Webspace.

    Hat geklappt.
    Danke für die schnelle Hilfe :thumb:
    edit:
    cookies schrieb:
    PS: Sicherer wäre es, die Policy auf DROP zu setzen und dann Ports explizit wieder zuzulassen.

    Wo ist da am Ende der Unterschied?

    Sry arbeite zwar schon n paar Jahre mit Linux, iptables ist für mich aber asolutes Neuland.

    Beitrag zuletzt geändert: 12.7.2011 17:05:45 von ratle
  5. ratle schrieb:
    Wo ist da am Ende der Unterschied?


    Mal ein Beispiel:
    Wenn du Port 21 sperrst, aber vergisst, Port 1234 zu sperren, obwohl dort ein Server lauscht, ist der Port offen.
    Wenn du alle Ports sperrst und Port 21 freigibst hast du das Problem nicht.
  6. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!