iptables Problem
lima-city → Forum → Die eigene Homepage → Sicherheit im Internet
beispiel
code
dank
destination
ende
input
jahr
neuland
output
paar
paket
port
problem
schnelle hilfe
server
setzen
sperren
target
unterschied
url
-
Hi Leute,
ich habe gerade auf meinem Server via iptables ein paar Ports abgeriegelt. Allerdings sind diese laut Portscan noch offen.
iptables gibt aus:
Chain INPUT (policy ACCEPT) target prot opt source destination DROP tcp -- anywhere anywhere tcp spt:ftp DROP tcp -- anywhere anywhere tcp spt:smtp DROP tcp -- anywhere anywhere tcp spt:www DROP tcp -- anywhere anywhere tcp spt:mysql DROP udp -- anywhere anywhere udp spt:fsp DROP udp -- anywhere anywhere udp spt:25 DROP udp -- anywhere anywhere udp spt:www DROP udp -- anywhere anywhere udp spt:pop3 DROP udp -- anywhere anywhere udp spt:mysql DROP tcp -- anywhere anywhere tcp spt:pop3 Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination
Was soll ich machen? -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Du hast die Ports als Source-Port gesperrt. Die Pakete, die du sperren willst haben aber 21/25/80/... als Destination-Port.
Lg cookies
PS: Sicherer wäre es, die Policy auf DROP zu setzen und dann Ports explizit wieder zuzulassen.
Beitrag zuletzt geändert: 12.7.2011 17:01:06 von cookies -
Hat geklappt.
Danke für die schnelle Hilfe
edit:cookies schrieb:
PS: Sicherer wäre es, die Policy auf DROP zu setzen und dann Ports explizit wieder zuzulassen.
Wo ist da am Ende der Unterschied?
Sry arbeite zwar schon n paar Jahre mit Linux, iptables ist für mich aber asolutes Neuland.
Beitrag zuletzt geändert: 12.7.2011 17:05:45 von ratle -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
