[monmotha] wel veilig? - Linux en overige clients

woensdag 4 december 2002 19:02

Acties:

Je voelt je beter in een 504

Topicstarter

Hoi,

Ik heb een redhat 7.2 bak en draai daar het iptables script van monmotha op als firwewall. Nu valt het mij op dat deze alleen maar het inkomende verkeer filtert en verder niks doet met het uitgaande verkeer.

Ik neem aan dat het niet wenselijk is dat alle windows pc's die op het netwerk zitten op alle poorten zo naar buiten kunnen. In principe zijn dat een paar vaste poorten 22,25,80 enz.

Hoe kan ik nu het beste dat script aanpassen?

woensdag 4 december 2002 19:07

Acties:

sebas

Dat zijn in principe twee compleet verschillende dingen. Aan de ene kant wil je je routertje naar buiten afschermen, dus voor ingaand verkeer, aan de andere kant wil je NAT'en, dus dat ding als gateway gebruiken. Dat firewalling doet het script van monmotha dus. Als je het uitgaande, geNATte verkeer wilt beperken zul je de routingrules voor NAT of SNAT oid. moeten aanpassen. Hiervoor zul je je wat ingaander met de werking van iptables moeten bezighouden. Je kunt voorbeeld voor dit soort dingen vinden als je op de begrippen NAT, destination port, source port enz. en natuurlijk dat allemaal in samenhang met iptables zoekt.

Everyone complains of his memory, no one of his judgement.

woensdag 4 december 2002 19:13

Acties:

Verwijderd

Door je te verdiepen in iptables en dan het script aan te passen. Als je dan nog tegen problemen aanloopt dan is er NOS om een vraag te stellen. Maar als ik naar je posthistoriie kijk stel je nogal veel vragen in NOS in verhouding tot het aantal antwoorden die je geeft.
Deze gaat op slot. Eerst zelf zoeken, zelf proberen. En er zijn genoeg plekken op Internet te vinden waar je tot in detail kunt lezen hoe je dat zou kunnen doen.