BlauerEngel
2005-10-07, 16:26:52
Hallo zusammen,
die iptables-Firewall läuft :)
------------------------
Wenn nur Web-Zugriff gestattet werden soll, also nur WWW-Seiten, sind dann folgende Freigaben ausreichend? Ein Client kann sich über die Firewall mit dem Internet verbinden und soweit ich das bis jetzt feststellen konnte fehlerfrei alles anzeigen lassen. ftp.suse.com funktioniert dagegen nicht und das soll auch so sein.
TCP HTTP 80
UDP HTTP 80
TCP SNMP 161
UDP SNMP 161
TCP DNS 53
UDP DNS 53
TCP FTP-Data 20
Oder sollte sonst noch was eingestellt werden?
Muß irgendeine Einstellung den Netzwerkkarten zugeordnet werden?
------------------------
Wie können Port-Anfragen geloggt werden. die von innen nach aussen gehen wollen, die jedoch geblockt werden?
------------------------
Wenn mit iptables-save gespeichert wird, steht im Script folgendes
: FORWARD DROP [273:21399]
Was bedeuten die Zahlen?
Danke fürs denken. :smile:
BlauerEngel
die iptables-Firewall läuft :)
------------------------
Wenn nur Web-Zugriff gestattet werden soll, also nur WWW-Seiten, sind dann folgende Freigaben ausreichend? Ein Client kann sich über die Firewall mit dem Internet verbinden und soweit ich das bis jetzt feststellen konnte fehlerfrei alles anzeigen lassen. ftp.suse.com funktioniert dagegen nicht und das soll auch so sein.
TCP HTTP 80
UDP HTTP 80
TCP SNMP 161
UDP SNMP 161
TCP DNS 53
UDP DNS 53
TCP FTP-Data 20
Oder sollte sonst noch was eingestellt werden?
Muß irgendeine Einstellung den Netzwerkkarten zugeordnet werden?
------------------------
Wie können Port-Anfragen geloggt werden. die von innen nach aussen gehen wollen, die jedoch geblockt werden?
------------------------
Wenn mit iptables-save gespeichert wird, steht im Script folgendes
: FORWARD DROP [273:21399]
Was bedeuten die Zahlen?
Danke fürs denken. :smile:
BlauerEngel