Linux 15.036 Themen, 107.107 Beiträge

Verfolgung starten Optionen

iptables

T-Rex / 7 Antworten / Flachansicht Nickles

Moin zusammen,

ich möchte meine Linux-Kiste mit Hilfe von iptables abdichten.
Mit der Doku komme ich nicht klar, Beispiel-Scripte, die ich mir gezogen habe, kann ich nicht nachvollziehen.

Wie muß ein Script aussehen, wenn nur eine NIC in der Kiste steckt und diese nur 192.168.1.0 bedient? Benutzt werden soll http, pop3, smtp, smb, ssh und dns. Die Kiste soll auch angepingt werden können.

Mir würde schon reichen, wenn mir jemand erklären kann, wie ich nur einzelne Ports freigeben kann, der Rest soll gesperrt sein (es muß kein fertiges Script sein).


Danke und Gruß
T-Rex

 GrüßeT-Rex 
bei Antwort benachrichtigen
Hi T-Rex! Sie dir mal diesen Link http://www.linux-community.de/ an, der ... Sorrent2002
Danke Dir, ich werde mal schauen. Gruß T-Rex PS: Hier funzt HTML T-Rex
Hi T-Rex! Danke für den Tip! Werde mich bessern - ! Hat dir der Link ... Sorrent2002
Hat dir der Link geholfen? :- Hab ein bisschen was gefunden, aber nicht viel ... T-Rex
Schon wieder ein Honk... Wie oft soll ich es noch posten? Bei privaten ... Rika
Wie oft soll ich es noch posten? Sooft Du möchtest. afaik ist die Wahl des ... T-Rex
XPectIT T-Rex „ Sooft Du möchtest. afaik ist die Wahl des Netzes freigestellt, erst recht,...“
Optionen

Bevor ihr euch prügelt. Was wäre dann mit einer IP 192.168.100.130 mit der SubNetmask von 255.255.255.127 ???
Somit haben wir 2 Netze! Eines von 192.168.100.1 bis ...127 und eines von 192.168.100.129 bis ...255 - Netz Eins heisst dann 192.168.100.0 und Netz zwei heisst dann 192.168.100.128
Oder soll ich es lieber mit binären Zahlendarstellen, dann wird es deutlicher.
Ergebnis: Das 3. Byte ist immer gleich und nur das 4. ändert sich. Allerdings kommt es natürlich auf die Subnetzmaske an.
XPectIT

bei Antwort benachrichtigen