ik heb afgelopen weekend een iptables firewall (.. packet filtering 'firewall' 
) script geschreven. mijn eerste om eerlijk te zijn. 
- na wat kleine aanpassingen lijkt deze het uitstekend te doen, alle poorten hebben als status 'closed', met uitzondering van poort 22 (ssh) en 113 (ident), waarvoor ik expliciet heb opgegeven dat deze open moeten staan voor de buitenwereld.
als ik een online portscan (stealth scan) uitvoer @ sygate, krijg ik een lijstje met de meest gebruikte poorten (20 (ftp data), 21 (ftp), 23 (telnet), 25 (smtp), 53 (dns), etc.). alle poorten hebben als status 'closed', met uitzondering van 22 en 113 (open) en 25, 139 en 445 (blocked). alles is gesloten, maar 'closed' is wat mij betreft niet goed genoeg. ik wil alle poorten op status 'blocked' hebben. nu heb ik inmiddels ondervonden dat de target 'REJECT' een poort op 'blocked' zet. echter, deze target kan voor de chains in je filter table niet als default policy worden opgegeven, voor zover ik heb begrepen worden alleen ACCEPT en DROP geaccepteerd.
nu zou ik natuurlijk voor alle poorten uit dat lijstje een rule kunnen maken met als target 'REJECT', maar dit lijkt me zo omslachtig.
mijn vraag is dus: is er een wat minder omslachtige manier om ALLE poorten (uiteraard met uitzondering van 22 en 113) op status 'BLOCKED' te zetten (target 'REJECT')?
(ik heb overigens inmiddels meerdere 'howto's' gelezen, maar geen van de documenten heeft het over dit specifieke onderwerp)
dit is mijn huidige firewall script:
http://members.chello.nl/e.ruiten1/iptables_d_install
ps: poort tcp/25 stond vanochtend ook open. voor deze poort heb ik nu een rule aangemaakt met als target 'REJECT', en deze heeft dus nu als status 'blocked'. ik kan echter niet uitvinden waar dit vandaan kwam. ik heb poort 25 toch volgens mij nergens open gezet..
bvd.
) script geschreven. mijn eerste om eerlijk te zijn. - na wat kleine aanpassingen lijkt deze het uitstekend te doen, alle poorten hebben als status 'closed', met uitzondering van poort 22 (ssh) en 113 (ident), waarvoor ik expliciet heb opgegeven dat deze open moeten staan voor de buitenwereld.als ik een online portscan (stealth scan) uitvoer @ sygate, krijg ik een lijstje met de meest gebruikte poorten (20 (ftp data), 21 (ftp), 23 (telnet), 25 (smtp), 53 (dns), etc.). alle poorten hebben als status 'closed', met uitzondering van 22 en 113 (open) en 25, 139 en 445 (blocked). alles is gesloten, maar 'closed' is wat mij betreft niet goed genoeg. ik wil alle poorten op status 'blocked' hebben. nu heb ik inmiddels ondervonden dat de target 'REJECT' een poort op 'blocked' zet. echter, deze target kan voor de chains in je filter table niet als default policy worden opgegeven, voor zover ik heb begrepen worden alleen ACCEPT en DROP geaccepteerd.
nu zou ik natuurlijk voor alle poorten uit dat lijstje een rule kunnen maken met als target 'REJECT', maar dit lijkt me zo omslachtig.
mijn vraag is dus: is er een wat minder omslachtige manier om ALLE poorten (uiteraard met uitzondering van 22 en 113) op status 'BLOCKED' te zetten (target 'REJECT')?
(ik heb overigens inmiddels meerdere 'howto's' gelezen, maar geen van de documenten heeft het over dit specifieke onderwerp)
dit is mijn huidige firewall script:
http://members.chello.nl/e.ruiten1/iptables_d_install
ps: poort tcp/25 stond vanochtend ook open. voor deze poort heb ik nu een rule aangemaakt met als target 'REJECT', en deze heeft dus nu als status 'blocked'. ik kan echter niet uitvinden waar dit vandaan kwam. ik heb poort 25 toch volgens mij nergens open gezet..
bvd.
[ Voor 13% gewijzigd door Verwijderd op 16-06-2003 09:44 ]
/u/113/A.png?f=community)
/u/26742/000000751.png?f=community)
