iptables reglen

Rund um die Sicherheit des Systems und die Applikationen
Post Reply
conym18
Posts: 137
Joined: 2003-01-21 12:41
 

iptables reglen

Post by conym18 »

hallo,

ist folgendes okey oder ist was falsch oder fehlt da was?

Code: Select all


ssh	INPUT	TCP	0/0	22	0/0	eth0	ACCEPT
www	INPUT	TCP	0/0	80	0/0	eth0	ACCEPT
pop3	INPUT	TCP	0/0	110	0/0	eth0	ACCEPT
pop3	OUTPUT	TCP	0/0	110	0/0	eth0	ACCEPT
smtp	INPUT	TCP	0/0	25	0/0	eth0	ACCEPT
smtp	OUTPUT	TCP	0/0	25	0/0	eth0	ACCEPT
ftp	INPUT	TCP	0/0	21	0/0	eth0	ACCEPT
ftp	OUTPUT	TCP	192.168.2.1	21	192.168.2.2	eth0	ACCEPT
DNS	INPUT	ICMP	0/0		0/0	eth0	ACCEPT
DNS	OUTPUT	ICMP	0/0		0/0	eth0	ACCEPT
Top
dodolin
Posts: 3840
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe
Contact:
Contact dodolin
 

Re: iptables reglen

Post by dodolin »

ist folgendes okey oder ist was falsch oder fehlt da was?
Das kommt auf deine Policy bzw. dein Konzept drauf an. Was sagt dieses denn? Lesetipp: http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
Top
robertw
Posts: 165
Joined: 2002-12-17 16:10
Location: Berlin
 

Re: iptables reglen

Post by robertw »

conym18 wrote:

Code: Select all

DNS	INPUT	ICMP	0/0		0/0	eth0	ACCEPT
DNS	OUTPUT	ICMP	0/0		0/0	eth0	ACCEPT
Was soll das sein? DNS mit Hilfe von Ping (ICMP)? Hier müsste UDP 53 und TCP 53 stehen. Ansonsten sind die Portnummern richtig. Mir würde noch SSL (443) fehlen.

Da Du aber Deine Ziele nicht schreibst, bleibt nur raten (siehe Antwort von dodolin).

Robert
Top
Post Reply

Return to “Security”