Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

iptables: Minimalkonfiguration zum Surfen?!

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
xadian
Newbie
Newbie
Beiträge: 49
Registriert: 7. Aug 2005, 13:44

iptables: Minimalkonfiguration zum Surfen?!

Beitrag von xadian »

Hi

ich hab vor ein paar Tagen mal angefangen mit iptables rumzuprobieren. Da ich vorerst mal nur surfen will auf dem Rechner auf dem auch die Firewall ist hab ich jetzt folgende Regeln:


- Alle Policys in filter auf DROP
und:
iptables -A INPUT -p udp --source-port 53 -j ACCEPT
iptables -A INPUT -p tcp ! --syn --source-port 80 -j ACCEPT
iptables -A OUTPUT -p tcp --destination-port 80 -j ACCEPT
iptables -A OUTPUT -p udp --destination-port 53 -j ACCEPT

Surfen geht damit. Aber ist vielleicht irgendwie zuviel offen?(Oder block ich mir da beim Surfen irgendwas was ich noch nicht bemerkt hab??)

(Zu sagen ist vielleicht noch, dass ist eine ständige Verbindung zum Internet hab und hinter einem Router sitze[der zwar auch ne Firewall hat aber sicher ist sicher]. Zugriff aus dem Lokalen Netz will ich auch erstmal keinen zulassen.).

mfg
xadian
rm -rf /

Beitrag von rm -rf / »

restriktiver gehts fast garnicht mehr, wenn du alles auf drop hast, wird erstmal niemand reinkommen. Es gibt aber noch Regeln. die theoretisch einiges bringen können:
iptables -A INPUT -m state --state INVALID -j DROP und ähnliche, siehe:
http://harry.homelinux.org/modules.php? ... _Generator
Benutzeravatar
framp
Moderator
Moderator
Beiträge: 4323
Registriert: 6. Jun 2004, 20:57
Wohnort: bei Stuttgart
Kontaktdaten:

Beitrag von framp »

Ich kenne die Intention fuer die Frage nach dem 'minimalen FW' nicht. Aber ich wuerde auf bewaehrten scripts oder der SuSEFW2 aufsetzen und diese meinen Beduerfnissen entsprechend erweitern und nicht von scratch anfangen :roll:. Das ist so als faengt man an als Exhibitionist rumzulaufen und so nach und nach die sensitiven Stellen zu verbergen und schuetzen :lol:

http://www.linux-club.de/viewtopic.php?t=25743
xadian
Newbie
Newbie
Beiträge: 49
Registriert: 7. Aug 2005, 13:44

Beitrag von xadian »

Ich glaub das war nen bischen blöd ausgedrückt von mir. Mit 'minimaler Firewall' meinte ich nicht, dass die irgendwie möglichst wenig schützen soll, sondern das die Lücken, die zZ. offen sind für surfen im Internet auch wirklich minimal sind. Sozuagen hinreichend und notwendig.

mfg xadian
Antworten