Hallo Admins,
Ich habe bis hete mit IP Cains gearbeitet will jetzt aber auf IP Tables umsteigen.
Allerings hab ich davon null ahnung, wie geh ich am besten vor?
Ich arbeite mit Debian Woody mit selbst gebautem XFS Kernel.
Wie kann ich meine Servers Optimal mit IP Tables sichern?
Hab mir dievers Anleitungen angeguckt aber ich fand keine für debian.
Kann ev. ein Debian Admin seine IP Tables Konfiguration hier posten?
Das würd mir extrem helfen.
Herzlichsten Dank
IP Tables
-
ganjasmokerjoe
- Posts: 39
- Joined: 2002-12-11 13:28
- Location: Zürich
IP Tables
Last edited by ganjasmokerjoe on 2003-02-06 14:18, edited 1 time in total.
Re: IP Tables
Also ich persönlich bin ja der Meinung, dass lokale Paketfilter unsinnig/überflüssig/etc. sind. Paketfilter sind zur Trennung von Netzen gedacht. Lokale Rechner sichert man, indem man sie korrekt konfiguriert, d.h. nur die Dienste startet, die man benötigt und keinen mehr. Diese Dienste werden dann korrekt konfiguriert. Fertig.
Wenn du trotzdem unbedingt eine "leet, cool Firewall" haben willst, würde ich zum Einstieg http://www.netfilter.org/documentation/ empfehlen (Besonders das Packet Filtering Howto). Was dort nicht beschrieben ist, steht dann in der man-page von iptables. Hat mir eigentlich bisher immer ausgereicht...
Aber diesen Satz verstehe ich nicht:
Wenn du trotzdem unbedingt eine "leet, cool Firewall" haben willst, würde ich zum Einstieg http://www.netfilter.org/documentation/ empfehlen (Besonders das Packet Filtering Howto). Was dort nicht beschrieben ist, steht dann in der man-page von iptables. Hat mir eigentlich bisher immer ausgereicht...
Aber diesen Satz verstehe ich nicht:
Warum sollte iptables Debian-spezifisch sein? Oder meinst du jetzt, wie Debian das mit den Runlevels handhabt und du dein iptables-skript verlinken sollst oder was genau möchtest du jetzt wissen?Hab mir dievers Anleitungen angeguckt aber ich fand keine für debian.
-
ganjasmokerjoe
- Posts: 39
- Joined: 2002-12-11 13:28
- Location: Zürich
Re: IP Tables
ja ich meine das mit den init scripts.
Ich habe nur nötige Dienste gestartet, also keine 0815 Installation.
Allerings will ich die UDP Ports dich machen da diese meiner meinung nach nicht gebraucht wurden und das tat ich früher mit ip cains aber ich will jetzt vn ip cains zu ip tables wechseln weil mir ein befreundeter admin sagte das diese besser sei... obs so ist weiss ich allerdings auch nicht :-D
Ich habe nur nötige Dienste gestartet, also keine 0815 Installation.
Allerings will ich die UDP Ports dich machen da diese meiner meinung nach nicht gebraucht wurden und das tat ich früher mit ip cains aber ich will jetzt vn ip cains zu ip tables wechseln weil mir ein befreundeter admin sagte das diese besser sei... obs so ist weiss ich allerdings auch nicht :-D
-
captaincrunch
- Userprojekt
- Posts: 7066
- Joined: 2002-10-09 14:30
- Location: Dorsten
- Contact:
Re: IP Tables
Debians "Standard-Runlevel" ist 2, dahin sind sämtliche Dienste gelinkt. Wenn du also das Script baust, solltest du es dahin schneißen ... 
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
Re: IP Tables
http://www.openoffice.de/linux/buch/init.htmlja ich meine das mit den init scripts.
Code: Select all
man update-rc.dSehr gut!Ich habe nur nötige Dienste gestartet, also keine 0815 Installation.
Aber das macht dein Betriebssystem doch schon automatisch?! Du schreibst ja oben selbst, du hast keine unnötigen Dienste gestartet...Allerings will ich die UDP Ports dich machen da diese meiner meinung nach nicht gebraucht wurden [....]
Nunja, sagen wir mal so: iptables bietet mehr Funktionen. Wenn man die aber nicht benötigt, dann ist fraglich, was daran jetzt wirklich "besser" sein soll. Ok, die Architektur, dass nicht mehr jedes Paket alle Chains durchläuft ist schon nicht schlecht, bringt aber auf einem Standalone-Rechner (also != Router) auch keinen Vorteil.[...] früher mit ip cains aber ich will jetzt vn ip cains zu ip tables wechseln weil mir ein befreundeter admin sagte das diese besser sei [...]
-
ganjasmokerjoe
- Posts: 39
- Joined: 2002-12-11 13:28
- Location: Zürich
Re: IP Tables
danke für die tipps!
Aber ich war schon froh als ich dendlich den sun portmapper losgeworden bin ;)
wie heisst das teil?Auch mal in /etc/init.d/ suchen, da sollte auch ein "skeleton" für eigene Skripte liegen...
Ja schon aber ich bekomme leider nicht alle UDP's weg, bzw. ich weiss nicht was die UDP Ports offen hällt.Aber das macht dein Betriebssystem doch schon automatisch?! Du schreibst ja oben selbst, du hast keine unnötigen Dienste gestartet...Allerings will ich die UDP Ports dich machen da diese meiner meinung nach nicht gebraucht wurden [....]
Aber ich war schon froh als ich dendlich den sun portmapper losgeworden bin ;)
-
captaincrunch
- Userprojekt
- Posts: 7066
- Joined: 2002-10-09 14:30
- Location: Dorsten
- Contact:
Re: IP Tables
Das war SuSE-spezifisch ...Zitat:
Auch mal in /etc/init.d/ suchen, da sollte auch ein "skeleton" für eigene Skripte liegen...
wie heisst das teil?
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
Re: IP Tables
Nein. :PDas war SuSE-spezifisch ...Auch mal in /etc/init.d/ suchen, da sollte auch ein "skeleton" für eigene Skripte liegen...
wie heisst das teil?
Also auf meinem Woody gibt es in /etc/init.d/ eine README und eine Datei Namens skeleton...
Dazu nimmt man dann netstat oder lsof.Ja schon aber ich bekomme leider nicht alle UDP's weg, bzw. ich weiss nicht was die UDP Ports offen hällt.
Linktipp: http://www.iks-jena.de/mitarb/lutz/usen ... tml#Server
-
captaincrunch
- Userprojekt
- Posts: 7066
- Joined: 2002-10-09 14:30
- Location: Dorsten
- Contact:
Re: IP Tables
Ups ... ich hätte wohl mal besser nachschauen sollen ...Also auf meinem Woody gibt es in /etc/init.d/ eine README und eine Datei Namens skeleton...
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc