Frage zu IPTABLES mit pptp (adsl) verbindung

Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at verwendet.
Forumsregeln
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at

Frage zu IPTABLES mit pptp (adsl) verbindung

Beitragvon chfink » So 11 Aug, 2002 15:23

<HTML>hallo!

ich hab den adsl zugang von ycn auf meinem router/paketfilter konfiguriert und auch die wichtigsten sicherheitseinstellungen mittels IPTABLES gemacht.
jetzt meine frage: was darf man fĂĽr das interface eth0 (10.0.0.1), das mit dem alcatel "modem" (10.0.0.138) verbunden ist, erlauben??? ich hab keine ahnung wie das mit dem tunneling protocol funktioniert.
momentan schaut's mit eth0 so aus:

$IPTABLES -A OUTPUT -o eth0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A INPUT -i eth0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

default policy ist natĂĽrlich auf drop ;-)

dankeschön</HTML>
chfink
 

RE: Frage zu IPTABLES mit pptp (adsl) verbindung

Beitragvon Andy Dunkl » Mo 12 Aug, 2002 08:09

So sieht das bei mir aus.

die beiden chains und die Variablen musst du halt anpassen...


$IPTABLES -A if-adsl -m state --state RELATED,ESTABLISHED -j ACCEPT
$IPTABLES -A if-adsl -m state --state INVALID -j DROP

$IPTABLES -A if-adsl -p icmp -j icmp-acc
$IPTABLES -A if-adsl -p tcp -d $ADSLNET_PEER --dport 1723 -j ACCEPT

$IPTABLES -A if-adsl -j LOG --log-prefix "if-adsl "
$IPTABLES -A if-adsl -j REJECT


$IPTABLES -A adsl-if -m state --state RELATED,ESTABLISHED -j ACCEPT
$IPTABLES -A adsl-if -m state --state INVALID -j DROP

$IPTABLES -A adsl-if -p icmp -j icmp-acc

$IPTABLES -A adsl-if -p 47 -j ACCEPT

$IPTABLES -A adsl-if -j LOG --log-prefix "adsl-if "
$IPTABLES -A adsl-if -j REJECT
Andy Dunkl
 

RE: Frage zu IPTABLES mit pptp (adsl) verbindung

Beitragvon chf » Mo 12 Aug, 2002 17:23

servus,
danke fĂĽr die antwort. welches interface gibst du mit if-adsl und adsl-if an? mit dem weiĂź ich nicht wirklich viel anzufangen. danke, mfg
chf
 

RE: Frage zu IPTABLES mit pptp (adsl) verbindung

Beitragvon Andy Dunkl » Mo 12 Aug, 2002 17:43

sorry hab ich nicht erwähnt, dachte das wäre klar.

if-adsl und adsl-if sind chains, die von der linuxbox ins "adsl-netz" zeigen bzw. umgekehrt (kann man theoretisch auch in eine chains zusammenfassen)

ADSLNET_IFACE="eth1"
ADSLNET="10.0.0.0/24"
ADSLNET_ADDR="10.0.0.140"
ADSLNET_PEER="10.0.0.138"


$IPTABLES -N adsl-if
$IPTABLES -N if-adsl


$IPTABLES -A INPUT -s $ADSLNET -d $ADSLNET_ADDR -i $ADSLNET_IFACE -j adsl-if
$IPTABLES -A OUTPUT -s $ADSLNET_ADDR -o $ADSLNET_IFACE -d $ADSLNET -j if-adsl

<rules>

ADSLNET ist zwar etwas grosszügig definiert, allerdings hab ich 10.0.0.0/24 nirgendwo in verwendung, und in den rules wird der pptp-call ohnehin auf den peer (=ant) eingeschränkt, das könnte man aber noch hübscher machen.


das komplette script gibts per mail, das poste ich hier nicht :p


ad
Andy Dunkl
 

RE: Frage zu IPTABLES mit pptp (adsl) verbindung

Beitragvon chf » Mo 12 Aug, 2002 19:16

super! jetzt ist mir einiges klar. also dann vielen dank nochmal, kann ich gut gebrauchen! wenn du mir das ganze script noch schicken willst, (man kann nie sicher genug sein*g*) [email protected]

thx
cu
chf
 


ZurĂĽck zu ANTIVIRUS & SECURITY

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 12 Gäste