Linux 15.036 Themen, 107.107 Beiträge

Verfolgung starten Optionen

iptables

T-Rex / 7 Antworten / Flachansicht Nickles

Moin zusammen,

ich möchte meine Linux-Kiste mit Hilfe von iptables abdichten.
Mit der Doku komme ich nicht klar, Beispiel-Scripte, die ich mir gezogen habe, kann ich nicht nachvollziehen.

Wie muß ein Script aussehen, wenn nur eine NIC in der Kiste steckt und diese nur 192.168.1.0 bedient? Benutzt werden soll http, pop3, smtp, smb, ssh und dns. Die Kiste soll auch angepingt werden können.

Mir würde schon reichen, wenn mir jemand erklären kann, wie ich nur einzelne Ports freigeben kann, der Rest soll gesperrt sein (es muß kein fertiges Script sein).


Danke und Gruß
T-Rex

 GrüßeT-Rex 
bei Antwort benachrichtigen
Hi T-Rex! Sie dir mal diesen Link http://www.linux-community.de/ an, der ... Sorrent2002
Danke Dir, ich werde mal schauen. Gruß T-Rex PS: Hier funzt HTML T-Rex
Hi T-Rex! Danke für den Tip! Werde mich bessern - ! Hat dir der Link ... Sorrent2002
Hat dir der Link geholfen? :- Hab ein bisschen was gefunden, aber nicht viel ... T-Rex
Schon wieder ein Honk... Wie oft soll ich es noch posten? Bei privaten ... Rika
T-Rex Rika „Schon wieder ein Honk... Wie oft soll ich es noch posten? Bei privaten...“
Optionen
Wie oft soll ich es noch posten?
Sooft Du möchtest.
afaik ist die Wahl des Netzes freigestellt, erst recht, wenn es sich um ein privates Netz (192.168.) handelt.

Außerdem hast Du einen Dreher drin.
Im Class-C-Netz bilden die ersten drei Bytes das Netz, mit dem vierten werden die Subnetze und Hosts maskiert.
Würde es sich um ein Class-B-Netz handeln, hättest Du Recht. Da ich aber nicht dazu gesagt habe, um welches Netz es sich handelt, kannst Du Dich auch nicht aufregen.


Gruß und keep calm
T-Rex
 GrüßeT-Rex 
bei Antwort benachrichtigen
Bevor ihr euch prügelt. Was wäre dann mit einer IP 192.168.100.130 mit der ... XPectIT