Ich mach mir eine Firewall mit iptables.
Nun eine Frage:
Hab ADSL mit dem speed touch home und ich habs momentan so konfiguriert (die Firewall mein ich), daß ich alle ankommenden Pakete von 10.0.0.138 zulasse. Mit einer gefälschten IP wäre es also kein Problem in meinen Rechner einzudringen.
Wie sichere ich mich da nun am besten ab? Das Modem verwendet ja das pptp Protokoll, mit den iptables steuere ich tcp, udp und icmp an, mit welchem Protokoll wird das Modem angesteuert? tcp ists nicht, hab ich schon probiert, oder verwendet es mehrere Protokolle?
Firewall
Forumsregeln
Das Forum fĂĽr den Linux-Pinguin - auch andere Unix-Derivate (*BSD, (Open)Solaris, Apple's Darwin / MacOS X, ...) sind hier willkommen!
Das Forum fĂĽr den Linux-Pinguin - auch andere Unix-Derivate (*BSD, (Open)Solaris, Apple's Darwin / MacOS X, ...) sind hier willkommen!
3 Beiträge
• Seite 1 von 1
RE: Firewall
von Tom » Mi 24 Okt, 2001 20:13
hi
um mich nicht in einen kudelmuddel zu stĂĽrzen *g*
ppp kommt erst später bei uns,....
das pptp protokoll ermöglicht dir ja die schnittstelle über die du tcp/ip fährst,
ppp0 -n !!!
mit iptables machst du dir deinen paketfilter (zb: tcp/udp/icmp) diese sind wiederrum protokolle in tcp/ip, also grob gesagt des internets,...
was meinst du mit den gespooften?? vielleicht das jemand den router von aussen ĂĽberbrĂĽckt mittels spoofing ???
--tommy
um mich nicht in einen kudelmuddel zu stĂĽrzen *g*
ppp kommt erst später bei uns,....
das pptp protokoll ermöglicht dir ja die schnittstelle über die du tcp/ip fährst,
ppp0 -n !!!
mit iptables machst du dir deinen paketfilter (zb: tcp/udp/icmp) diese sind wiederrum protokolle in tcp/ip, also grob gesagt des internets,...
was meinst du mit den gespooften?? vielleicht das jemand den router von aussen ĂĽberbrĂĽckt mittels spoofing ???
--tommy
- Tom
RE: Firewall
von Flanders » Do 25 Okt, 2001 14:39
<HTML>Mittlerweile hab ich das Problem gelöst, aber nun hab ich ein anderes:
Also, meine Firewallconfig besteht aus nur zwei Zeilen, und von einem Bekannten hab ich erfahren, daĂź das nicht funktionieren kann, aber bei mir geht's:
iptables -P INPUT DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Mit dieser Regel kann ich alles machen, http, ftp, ping, ... und wenn ich einen Portscan mache, erscheinen alle Ports als"stealth"
OUTPUT und FORWARD chain sind auf ACCEPT.
Lt. Aussage von ein paar Leuten dürfte ich nichts machen können, aber wie schon gesagt bei mir geht alles.
WeiĂź jemand weiter???</HTML>
Also, meine Firewallconfig besteht aus nur zwei Zeilen, und von einem Bekannten hab ich erfahren, daĂź das nicht funktionieren kann, aber bei mir geht's:
iptables -P INPUT DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Mit dieser Regel kann ich alles machen, http, ftp, ping, ... und wenn ich einen Portscan mache, erscheinen alle Ports als"stealth"
OUTPUT und FORWARD chain sind auf ACCEPT.
Lt. Aussage von ein paar Leuten dürfte ich nichts machen können, aber wie schon gesagt bei mir geht alles.
WeiĂź jemand weiter???</HTML>
- Flanders
3 Beiträge
• Seite 1 von 1
ZurĂĽck zu LINUX & UNIX-DERIVATE
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 38 Gäste