Hallo,
ich würde gerne eine Firewall instalieren um einfach mehr Kontrolle zu haben über das was der Server bekommt und tut. 1&1 verwendet einen DHCP Dienst, daher müsste es ja wichtig sein den Kommunikationsport offen zu halten oder?!
Ich habe gesehen das DHCP eine Verbindung zu *:bootpc hält. Die Datei /etc/services sagt das dies der Port 68/tcp ist. Diesen sollte ich dann vermutlich nicht sperren?
Schön wäre wenn mir jemand einen Tip dazu geben würde.
Gruß
Daniel
Firewall installieren für Protokollierung
Re: Firewall installieren für Protokollierung
Hallo,
ich mache das z.B. so:
modprobe ip_conntrack
iptables -A INPUT -i eth0 -p udp --sport 67 --dport 68 -m state --state NEW -j ACCEPT
Gruß
Albert
ich mache das z.B. so:
modprobe ip_conntrack
iptables -A INPUT -i eth0 -p udp --sport 67 --dport 68 -m state --state NEW -j ACCEPT
Gruß
Albert
Re: Firewall installieren für Protokollierung
Hallo Albert,
also den Port offen halten wie ich schon richtig vermutete?
also den Port offen halten wie ich schon richtig vermutete?
Re: Firewall installieren für Protokollierung
Halte die Ports 67 und 68 offen.
Gruß
Albert
Gruß
Albert
-
captaincrunch
- Userprojekt
- Posts: 7066
- Joined: 2002-10-09 14:30
- Location: Dorsten
- Contact:
Re: Firewall installieren für Protokollierung
Sofern du die "Firewall" ohnehin nur zu Traffic-Accounting-Zwecken einrichten möchtest, brauchst du erst gar keine Ports sperren.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc