Wie erstelle ich für ein Mc Servernetzwerk eine Firewall mit Iptables?

...komplette Frage anzeigen

3 Antworten

read iptables --help

read http://www.netfilter.org/documentation/

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

iptables -A INPUT -s (ip von Server 1) -d (ip von Server 2) -j ACCEPT
usw.

aber solange Du nicht mehr von Netzen und Firealls verstehts würde ich eigentlich lieber beim beleidigen bleiben.

Gruß

 

Antwort bewerten Vielen Dank für Deine Bewertung

Weil keiner den Sinn und den Kontext deines Plans verstehen kann, und Details über System und Hardware unbekannt sind, gibt es keine Lösung...


Sei nur gewarnt , dass es gefährlch ist, auf Systemen ohne direkten physischen Zugriff mit Iptables-Regeln zu experimentieren ! Mit nur einer falschen Regel kann man sich ganz leicht den Ast absägen, auf dem man sitzt ! D.h. der Server wird dann unerreichbar werden und muss vor Ort vom Personal zurückgesetzt werden....


Die andere Frage ist, wozu das gut sein soll, über Sinn oder Unsinn dieses Vorhabens. Ein Server bietet Dienste an und die müssen erreichbar sein. Auf einem professionell eingerichteten Server läuft nur das, was auch wirklich gebraucht wird und es sollte nichts anderes geben, was "angreifbar" wäre, was abgeblockt oder gefiltert werden müsste...


Wozu also filtern, wenn nur das da ist und das läuft, was ohnehin laufen muss ?  Das ist Schildbürgerpolitik und man führt Krieg gegen den Krieg, was soll also als Ziel sein, warum solch ein Plan ?

Antwort bewerten Vielen Dank für Deine Bewertung

Hallo

Jetzt möchte ich das Alle Ports (außer Web, ssh und andere wichtige
Ports) auf Server 2 Sperren, aber die Ip von Server 1 soll auf alle
Ports zugreifen können.

"alle außer" ist bisserl ungenau ausgedrückt.

Wenn die Ports geschlossen sind kann man auch nicht darauf zugreifen, egal von wo aus. Da wird man wohl eine Whitelist anlegen müssen in der dann die IP-Adresse des Rechners dem es erlaubt sein soll, drinnen steht:

cat /etc/sysconfig/iptables

Erlaubt nur der angegebenen IP Zuigriff auf Port 22:

# Beispiel für /etc/sysconfig/iptables

# Erlaubt nur der angegebenen IP Zugriff auf Port 22:
iptables -I INPUT -p tcp -s 192.168.1.2 --dport 22 -j ACCEPT
# Dann schließen wir den Port 22 für alle anderen:
iptables -I INPUT -p tcp -s 0.0.0.0/0 --dport 22 -j DROP

Das Ganze dann natürlich für alle anderen offenen Ports ebenfalls eintragen. Und natürlich auch die WAN-IP, falls der PC nicht nur von intern sondern eben auch von extern auf den Computer zugreifen können soll.

> Außerdem soll die Ip von Server 2 auch auf alle Ports von Server 1 zugreifen können, jedoch andere nicht.

Dann ist dort das gleiche Szenario anzubringen. Alsi iptables auf beiden Rechnern.

Linuxhase
Antwort bewerten Vielen Dank für Deine Bewertung

Was möchtest Du wissen?