Iptables in redhat.

Pagina: 1
Acties:
  • 38 views sinds 30-01-2008

  • daft_dutch
  • Registratie: December 2003
  • Laatst online: 02-12-2025

daft_dutch

>.< >.< >.< >.<

Topicstarter
Ik heb puin geruimt op een server.
4 xeon processoren die 100% draaien van tijd tot tijd.
alles opgelost \o/

alleen is mij gevraagt om de firewall aan te passen en dit is de eerste keer dat ik met root in een redhat box zit. Ik heb wat gelezen en volgens mij moet ik in /etc/sysconf/iptables het volgende maken bijvoorbeeld.

EN omdat ik al een tijd je niet meer met ipconfig gespeeld heb wil ik zeker zijn dat het in 1 keer goed gaat.

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
#alles dicht op 22 na
#van binnen naar buiten alles open
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]

# loop

-A INPUT -i lo -j ACCEPT
-A OUTPUT -o lo -j ACCEPT

# Uitgaant

-A OUTPUT -m state --state NEW,ESTABLISHED -j ACCEPT

####
# Binnen komend

#Aardig en vertrouwt
-A INPUT  -m state --state ESTABLISHED,RELATED -j ACCEPT

#ping pong
-A INPUT -p icmp -j ACCEPT

#open poorten
# ssh bv
-A INPUT -p tcp -m tcp --dport 22  -m state --state NEW -j ACCEPT

#eind of zo
COMMIT


klopt dit?

>.< >.< >.< >.<


  • Boudewijn
  • Registratie: Februari 2004
  • Niet online

Boudewijn

omdat het kan

uhhh wat wil je ermee filteren?

heel leuk dat je een firewall maakt, maar waar dient hij voor?
routering?
persoonlijk firewall?
firewall op een server?

Zaram module kopen voor je glasvezelaansluiting?


  • daft_dutch
  • Registratie: December 2003
  • Laatst online: 02-12-2025

daft_dutch

>.< >.< >.< >.<

Topicstarter
firewall op server
natuurlijk moet er meer dan alleen ssh openstaan maar dat is het zelfde.
ben niet de beste in iptables dus het kan vast wel wat tighter en zo.

maar ik krijg er een shelletje voor terug. \o/

>.< >.< >.< >.<


  • Coen Rosdorff
  • Registratie: Januari 2000
  • Niet online
Ziet er op het eerste oog goed uit.

Uit voorzorg kan je een paar dingen doen:
* Onderaan elke table een log statement opnemen zodat je weet wat er geblokkeerd word.
* In cron/at een iptables -F -P allow zetten vlak nadat je de nieuwe rules hebt ingeladen (Als je er niet meer in blijkt te kunnen remote wordt de boel even later weer gereset. Kan je er nog steeds in even de cron/at entry verwijderen. Test het resetten voordat je aan de slag gaat)
* Inplaats van policy DROP op ACCEPT zetten. Samen met een logging statement kan je dan zien of het 'normale' verkeer niet geblokkeerd wordt. Als het allemaal goed gaat kan je het daarna op alsnog op DROP zetten.

Reloaden van de firewall uiteraard met 'service iptables'.

Verwijderd

Mag ik een advies geven ? APF... heerlijk om naar je wensen in te stellen met 100% zekerheid dat het werkt.

  • blaataaps
  • Registratie: Juli 2001
  • Niet online
Over iptables zijn oceanen aan informatie te vinden :) Ook op dit forum zijn diverse scripts en frontends al regelmatig aan bod geweest (en je moet natuurlijk zelf je shelletje verdienen, en niet wij :)
Pagina: 1

Dit topic is gesloten.