Hi
ich hab vor ein paar Tagen mal angefangen mit iptables rumzuprobieren. Da ich vorerst mal nur surfen will auf dem Rechner auf dem auch die Firewall ist hab ich jetzt folgende Regeln:
- Alle Policys in filter auf DROP
und:
iptables -A INPUT -p udp --source-port 53 -j ACCEPT
iptables -A INPUT -p tcp ! --syn --source-port 80 -j ACCEPT
iptables -A OUTPUT -p tcp --destination-port 80 -j ACCEPT
iptables -A OUTPUT -p udp --destination-port 53 -j ACCEPT
Surfen geht damit. Aber ist vielleicht irgendwie zuviel offen?(Oder block ich mir da beim Surfen irgendwas was ich noch nicht bemerkt hab??)
(Zu sagen ist vielleicht noch, dass ist eine ständige Verbindung zum Internet hab und hinter einem Router sitze[der zwar auch ne Firewall hat aber sicher ist sicher]. Zugriff aus dem Lokalen Netz will ich auch erstmal keinen zulassen.).
mfg
xadian
ich hab vor ein paar Tagen mal angefangen mit iptables rumzuprobieren. Da ich vorerst mal nur surfen will auf dem Rechner auf dem auch die Firewall ist hab ich jetzt folgende Regeln:
- Alle Policys in filter auf DROP
und:
iptables -A INPUT -p udp --source-port 53 -j ACCEPT
iptables -A INPUT -p tcp ! --syn --source-port 80 -j ACCEPT
iptables -A OUTPUT -p tcp --destination-port 80 -j ACCEPT
iptables -A OUTPUT -p udp --destination-port 53 -j ACCEPT
Surfen geht damit. Aber ist vielleicht irgendwie zuviel offen?(Oder block ich mir da beim Surfen irgendwas was ich noch nicht bemerkt hab??)
(Zu sagen ist vielleicht noch, dass ist eine ständige Verbindung zum Internet hab und hinter einem Router sitze[der zwar auch ne Firewall hat aber sicher ist sicher]. Zugriff aus dem Lokalen Netz will ich auch erstmal keinen zulassen.).
mfg
xadian