firewall

Dieses Thema: "firewall" im Forum "Linux OS" wurde erstellt von phatboy, 18.04.2003.

  1. #1 phatboy, 18.04.2003
    phatboy

    phatboy Server-Freak

    Dabei seit:
    04.10.2002
    Beiträge:
    74
    Zustimmungen:
    0
    Ort:
    München
    hallo, ich möchte alle offenen ports meines servers stopfen da ich im Minutentakt riesige Datenmengen empfange obwohl der Server gerade mal einen Tag im Netz ist und die Test seite von Apache kann wohl kaum so viel Traffic verursachen.

    Das einzige tool was mir da bekannt ist, ist iptables, da ich das aber noch nie benutzt habe wollt ich fragen obs vielleicht n admin tool dafür gibt oder ein tutorial. Oder kennt ihr vielleicht ein anderes, das ihr einem noob empfehlen würdet?
     
  2. #2 megamimi, 18.04.2003
    megamimi

    megamimi Nörgler vom Dienst

    Dabei seit:
    12.01.2003
    Beiträge:
    469
    Zustimmungen:
    0
    Ort:
    /home/megamimi
  3. #3 phatboy, 18.04.2003
    phatboy

    phatboy Server-Freak

    Dabei seit:
    04.10.2002
    Beiträge:
    74
    Zustimmungen:
    0
    Ort:
    München
    hmm danke, aber kann mir einfach ma einer sagen wie ich alle ports ausser 22, 80 und 10000 blocke? ich checks doch nich so.
     
  4. #4 megamimi, 18.04.2003
    megamimi

    megamimi Nörgler vom Dienst

    Dabei seit:
    12.01.2003
    Beiträge:
    469
    Zustimmungen:
    0
    Ort:
    /home/megamimi
    hi...

    PHP:
    iptables -P INPUT DROP
    iptables 
    -A INPUT -m multiport --dport 22,80,10000 -j ACCEPT
    blockt alle eingehenden verbindungen ausser die auf port 22,80 und 10000

    cu mimi
     
  5. #5 phatboy, 18.04.2003
    Zuletzt bearbeitet: 18.04.2003
    phatboy

    phatboy Server-Freak

    Dabei seit:
    04.10.2002
    Beiträge:
    74
    Zustimmungen:
    0
    Ort:
    München
    shit, jetzt hab ich das eigegeben und nach der ersten zeile hat gings nimmer weiter... weil da schon alle ports geblockt waren... komm ich da jetzt noch rein?

    das hätte man wohl übers x direkt machen sollen... aber ich bin in münchen und der server in düsseldorf.
     
  6. #6 megamimi, 18.04.2003
    megamimi

    megamimi Nörgler vom Dienst

    Dabei seit:
    12.01.2003
    Beiträge:
    469
    Zustimmungen:
    0
    Ort:
    /home/megamimi
    hi...

    *lol*
    Du musst jetzt wohl oder übel direkt zum Server rübergehen und direkt dort den zweiten Befehl eingeben;)

    cu mimi
     
  7. #7 phatboy, 18.04.2003
    phatboy

    phatboy Server-Freak

    Dabei seit:
    04.10.2002
    Beiträge:
    74
    Zustimmungen:
    0
    Ort:
    München
    ja gut, ich nehme wenn ich den server neu starte, wird sich das problem beheben, habe ich recht?

    Naja einen Neustart habe ich schon angeordnet... aber leider erst für Dienstag, wegen den Feiertagen.


    Ich hatte mir dann gedacht wenn ich die zwei befehle cron zuweise und der das einmalig intern laufen lässt, muss ich das nich übers x machen oder?
     
  8. #8 Tarzipan, 18.04.2003
    Tarzipan

    Tarzipan Eroberer

    Dabei seit:
    04.04.2003
    Beiträge:
    71
    Zustimmungen:
    0
    Ort:
    Hedertal
    mach doch einfach ein script draus...
    das kannst du auch in das netwerk-script einbetten, damit es bei start geladen wird.
     
  9. #9 megamimi, 18.04.2003
    megamimi

    megamimi Nörgler vom Dienst

    Dabei seit:
    12.01.2003
    Beiträge:
    469
    Zustimmungen:
    0
    Ort:
    /home/megamimi
    hi...

    Ja, die iptables Befehle verfallen bei jedem Neustart.
    Du kannst dir auch einfach ein shell-skript basteln, dann werden auf alle fälle alle deine befehle ausgeführt.
    Ich würde aber trotzdem vorher das howto durchlesen, damit du weißt was du da eingibst...


    cu mimi

    EDIT: ups, das mitm skript hat wohl schon einer gesagt....;)
     
  10. Andre

    Andre Foren Gott
    Moderator

    Dabei seit:
    01.04.2002
    Beiträge:
    3.876
    Zustimmungen:
    0
    aber denk dran, das dich ein FW in der Regel nicht gegen den traffic schützt....
    wenn der traffic an dem network-link gemessen wird, ist es meist egal, ob die packete verworfen werden oder nicht...es muss ja auf jeden fall durch die lankarte..
    :(
     
  11. #11 phatboy, 18.04.2003
    phatboy

    phatboy Server-Freak

    Dabei seit:
    04.10.2002
    Beiträge:
    74
    Zustimmungen:
    0
    Ort:
    München
    ich bins gewöhnt dass ich sachen eigeben kann die erst in kraft treten, wenn man den deamon neu startet. Das trifft ja nich wirklich bei iptables zu desswegen habe ich den fehler gemacht. Aber ich wusste schon was ich mit den befehlen mache... hab aber nicht im vorraus gedacht.

    @andre: da haste wohl auch recht... dann schau ich mal nach wo genau der traffic herkommt und versuche die quelle zu stoppen.
     
  12. #12 phatboy, 18.04.2003
    phatboy

    phatboy Server-Freak

    Dabei seit:
    04.10.2002
    Beiträge:
    74
    Zustimmungen:
    0
    Ort:
    München
    sacht mal wie siehts eigentlich aus mit packet sniffer?

    wenn ich jetzt den packetsniffer benutze um den server bzw. die packet zu überwachen könnte ich doch jetzt schon herausfinden wo es herkommt und so vielleicht die quelle stoppen.
     
  13. #13 megamimi, 18.04.2003
    megamimi

    megamimi Nörgler vom Dienst

    Dabei seit:
    12.01.2003
    Beiträge:
    469
    Zustimmungen:
    0
    Ort:
    /home/megamimi
    hi...

    Also um einen Sniffer zu installieren müsstest du ja Zugriff auf den Server haben, was du ja nicht hast...
    Aber sobalt du wieder rein kannst, reicht ein
    PHP:
    iptables -A INPUT -j LOG --log-level info --log-prefix "income: "
    vor der ACCEPT-Regel um alle ankommenden Pakete mitzuloggen.
     
  14. #14 phatboy, 18.04.2003
    phatboy

    phatboy Server-Freak

    Dabei seit:
    04.10.2002
    Beiträge:
    74
    Zustimmungen:
    0
    Ort:
    München
    wo logt der die dann?


    vor dem hier, seh ich das richtig?

    PHP:
    iptables -P INPUT DROP
    iptables 
    -A INPUT -m multiport --dport 22,80,10000 -j ACCEPT
     
  15. #15 megamimi, 18.04.2003
    megamimi

    megamimi Nörgler vom Dienst

    Dabei seit:
    12.01.2003
    Beiträge:
    469
    Zustimmungen:
    0
    Ort:
    /home/megamimi
    hi...

    Die wandern nach /var/log/messages....

    Du musst die logrule zwischen die 2 anderen plazieren. Also erst die Policy auf DROP setzen, dann loggen, dann durchlassen;) . Es werden allerdings alle ports mitgeloggt, nicht nur 80,22 und 10000.....

    cu mimi

    BTW: heißt es loggen oder logen?;)
     
Thema:

firewall

Die Seite wird geladen...

firewall - Ähnliche Themen

  1. DNS, DNS-Crypt und Firewall

    DNS, DNS-Crypt und Firewall: Hallo! Ich bin gerade wieder an meiner Hardware-Firewall dran und drehe ein paar Hähne enger zu. Da kam mir die Frage mit dem DNS auf. Ich habe...
  2. Firewall Smoothwall Express 3.1 veröffentlicht

    Firewall Smoothwall Express 3.1 veröffentlicht: Die Entwickler der Smoothwall-Gemeinschaft haben ihre freie Firewalldistribution Smoothwall Express in der Version 3.1 veröffentlicht. Smoothwall...
  3. Untangle NG Firewall 11 veröffentlicht

    Untangle NG Firewall 11 veröffentlicht: Das US-amerikanische Unternehmen Untangle hat seine Firewall- und Gateway-Distribution Untangle NG Firewall in der Version 11 veröffentlicht....
  4. Opensuse 13.1 yast Firewall.....

    Opensuse 13.1 yast Firewall.....: Hi Guys, ich versuche gerade mal die Firewall einzurichten mit Masquarading das ich den ganzen internet verkehr von meinem Router WANs Port ans...
  5. Firewall und Virenschutz

    Firewall und Virenschutz: Hallo, eingentlich ist das Thema alt. Wird aber unter Linux meiner Ansicht nach eher weniger behandelt, weil viele der Meinung sind, soetwas...