RootForum Community

Resources for System-Administrators
https://www.rootforum.org/forum/

Firewall installieren für Protokollierung

https://www.rootforum.org/forum/viewtopic.php?t=17946

Page 1 of 1

Firewall installieren für Protokollierung

Posted: 2003-10-13 11:15
by moppi
Hallo,

ich würde gerne eine Firewall instalieren um einfach mehr Kontrolle zu haben über das was der Server bekommt und tut. 1&1 verwendet einen DHCP Dienst, daher müsste es ja wichtig sein den Kommunikationsport offen zu halten oder?!

Ich habe gesehen das DHCP eine Verbindung zu *:bootpc hält. Die Datei /etc/services sagt das dies der Port 68/tcp ist. Diesen sollte ich dann vermutlich nicht sperren?

Schön wäre wenn mir jemand einen Tip dazu geben würde.

Gruß
Daniel

Re: Firewall installieren für Protokollierung

Posted: 2003-10-13 11:22
by alrad
Hallo,

ich mache das z.B. so:

modprobe ip_conntrack
iptables -A INPUT -i eth0 -p udp --sport 67 --dport 68 -m state --state NEW -j ACCEPT

Gruß
Albert

Re: Firewall installieren für Protokollierung

Posted: 2003-10-13 11:25
by moppi
Hallo Albert,

also den Port offen halten wie ich schon richtig vermutete?

Re: Firewall installieren für Protokollierung

Posted: 2003-10-13 11:52
by alrad
Halte die Ports 67 und 68 offen.

Gruß
Albert

Re: Firewall installieren für Protokollierung

Posted: 2003-10-13 12:31
by captaincrunch
Sofern du die "Firewall" ohnehin nur zu Traffic-Accounting-Zwecken einrichten möchtest, brauchst du erst gar keine Ports sperren.
All times are UTC+01:00
Page 1 of 1