Könnte mir bitte jemand einen Screenshot machen von einer Regel, bei der z.B.: die Verbindung zu Port 80 geblockt ist?
Ich krieg's nicht hin, egal was ich mache...
Wäre nett, denn ich hab vor, nen' paar Ports' zu sperren
Grüße & danke
Könnte mir bitte jemand einen Screenshot machen von einer Regel, bei der z.B.: die Verbindung zu Port 80 geblockt ist?
Ich krieg's nicht hin, egal was ich mache...
Wäre nett, denn ich hab vor, nen' paar Ports' zu sperren
Grüße & danke
Zitat von freepers;7141Könnte mir bitte jemand einen Screenshot machen von einer Regel, bei der z.B.: die Verbindung zu Port 80 geblockt ist?
ZitatAlles anzeigenselect direction: INPUT
Protokoll auswählen: TCP
destination ip: ANY
destination port: 80
Policy setzen: DROP
Übereinstimmung: STATE
Wert für die Übereinstimmung Status: NEW
Sollte eigentlich selbsterklärend sein. Alle anderen Felder frei lassen.
MfG Christian
Du solltest eher alle Ports sperren und nur die benötigten öffnen.
Jeder offene Port gefährdet die Sicherheit.
Aber um auf deine Frage einzugehen:
Richtung: INPUT
Protokoll: tcp
Quell IP: Alle
Quellport: Alle
Ziel IP: Deine ServerIP
Zielport: 80
Vorgabe: DROP
Übereinstimmung: STATE
Wert: NEW
danke
ich muss mal gucken.
Traffic outgoing ist z.Zt.: 103.57 MB :eek:
Habe den Server seid September und hatte noch nie'n Outgoing Traffic von 103.57 MB in einer Stunde.
Grüße
Zitat von Servior;7143Du solltest eher alle Ports sperren und nur die benötigten öffnen.
Wie mache ich die's?
Habe leider z.Zt.: keine Zeit zu suchen, da ich aufem' Sprung bin
select direction: INPUT
Protokoll auswählen: TCP
destination ip: ANY
destination port: ANY
Policy setzen: DROP
Übereinstimmung: STATE
Wert für die Übereinstimmung Status: NEW
Wie geb ich die einzeln wieder frei?
Schönen Abend noch
Grüße
Zuerst alle Ports freigeben, danach alles sperren.
Die obersten Regeln haben Vorrang, du schließt einen von dir geöffneten Port also nicht wenn du unten sagst er soll alle sperren.
Richtung: INPUT
Protokoll: tcp/udp/icmp
Quell IP: Alle
Quellport: Alle
Ziel IP: Deine ServerIP
Zielport: 80
Vorgabe: ACCEPT
Übereinstimmung: STATE
Wert: NEW, ESTABLISHED, RELATED
Richtung: INPUT
Protokoll: tcp/udp/icmp
Quell IP: Alle
Quellport: Alle
Ziel IP: Deine ServerIP
Zielport: Alle
Vorgabe: DROP
Übereinstimmung: STATE
Wert: NEW
thxalot
Zitat von Servior;7143Du solltest eher alle Ports sperren und nur die benötigten öffnen.
Eigentlich sinnlos, ist z.B. bei FTP dank der passiven Übertragung auch unmöglich
MfG Christian
Zitat von killerbees19;7149Eigentlich sinnlos, ist z.B. bei FTP dank der passiven Übertragung auch unmöglich
MfG Christian
Unmöglich ist es nicht, sonst könnte ich meinen FTP Server ja nicht benutzen.
Ich kann vielleicht nicht hunderte User gleichzeitig drauf lassen, aber wenn ich das wollte würde ich die Ports vermutlich eh nicht alle sperren.
Es kommt halt immer drauf an was man benötigt, als einziger Nutzer kommt man auch mit wenigen Ports für FTP zurecht.
Danke
Habe jetzt die wichtigsten Sachen offen gelassen
Ist's sinvoll, die Regeln für OUTPUT auch zu machen?
& muss ich immer upd usw. auswählen oder reicht TCP?
Denn sonst wäre die Liste, wenn ich immer tcp/udp/icmp mache, ja sehr lang.
Vielen Dank im Vorraus.
Schönen abend noch
Wenn du udp Ports freigeben willst musst du natürlich udp wählen Du musst doch wissen welche Ports du brauchst
Hallo, ich hab nun wirklich sämtliche Foren nicht nur hier durch geforstet, aber überall wo ich hin gehe, nur Dumme Antworten.
Ich bräuchte bitte Hilfe für eine Portfreigabe:
Und zwar:
iptables -I INPUT -p udp --dport 27015 -j ACCEPT
iptables -I INPUT -p tcp --dport 27015 -j ACCEPT
iptables -I INPUT -p udp --dport 7777 -j ACCEPT
iptables -I INPUT -p tcp --dport 7777 -j ACCEPT
Nur ist das Problem dabei, wenn ich die teile eingebe und mit "service iptables save" versuche abzuspeichern, sagt er mir das das nicht geht!?
Auch mit den meisten einträgen hier, ja dann such doch mal in der /etc/iptaples......, geht das nicht denn die ist gar nicht vorhanden, es gibt einen ordner iproute2.
BSsystem: Debian Wheezy + Ajenti Server Admin Panel mit Ajenti V, dem Webhosting Add On, Dachte mir als ich die Doku gelesen hab, damit könnte es gehen, aber hier die Einstellungen für eine Portfreigabe zu machen ist ja noch umständlicher!
Also, Fakt, ich bräuchte bitte für obige Freigaben den save befehl, damit diese auch nach Neustart des Servers weiter hin bestehen bleiben.
Danke im voraus@Sam
Und warum gräbst Du dafür einen Uralt-Thread von vor fast 6 Jahren aus, der offenbar überhaupt nichts damit zu tun hat?
iptables (aktuelle KVM-Server Produkte) ≠ OpenVCP Firewall (frühere Linux-VServer Produkte)
MfG Christian