Kleine Frage zur OUTPUT chain

Dieses Thema im Forum "Firewalls" wurde erstellt von sono, 11.10.2005.

  1. sono

    sono Sack Flöhe Hüter

    Dabei seit:
    31.01.2004
    Beiträge:
    1.299
    Zustimmungen:
    0
    Ort:
    http://webfrap.de
    Morgen.

    Ich arbeite mit gerade in Iptables ein und bin mir nicht ganz sicher wie ich das mit der OUTPUT chain regeln soll .

    Es gibt wohl 2 verbreitete Arten wie man das machen kann.
    Die einen Verbieten erst mal alles in OUTPUT und lassen dann bei jeder Verbindung nach drausen einen Portrange zu ,

    Die andere lassen OUTPUT einfach offen.

    Ich bin bis jetzt der Meinung , dass es eigentlich unnötig ist output komplett zu sperren.

    1 . Wenn da etwas böses auf meinen Server kommt könnte es daten ohne Probleme durch die offnene Ports nach drausen bekommen.

    2 . Wenn das ding auch noch root ist dann ist das so oder so egal

    3 . Jedesmal die Ports die nach drausen dürfen mitangeben und extra OUTPUT regeln zu erstellen plustert das script unnötig auf und erhöht durch die quasi Verdoppelung Regeln die Fehleranfälligkeit und veringert die Übersichtlichkeit.


    Gibt es eigentlich einen Grund die OUTPUT chain komplett zu sperren und Ports nur bei Bedarf freizugeben ?

    Gruß Sono
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Rafer

    Rafer Onkel Joe

    Dabei seit:
    20.04.2005
    Beiträge:
    187
    Zustimmungen:
    0
    Ort:
    Kerpen bei Köln

    Klar, wenn du ne Firma hast und Verhindern willst das die Mitarbeiter Surfen wollen/Icq chatting o.ä dafür sit das gut zu gebrauchen.

    Hab mit iptables wenig am hut aber is jetz mal n grundgedanke dazu.
     
  4. sono

    sono Sack Flöhe Hüter

    Dabei seit:
    31.01.2004
    Beiträge:
    1.299
    Zustimmungen:
    0
    Ort:
    http://webfrap.de
    Da die Firewall auf dem router läuft und nicht auf dem Rechner des Angestellten trifft das nicht ganz zu.

    Da muss ich nämlich solche Verbindungen filtern oder blocken und das mache ich über input oder forwarding .

    Alles was nicht rausdarf darf auch gar nicht erst rein.
     
Thema:

Kleine Frage zur OUTPUT chain

Die Seite wird geladen...

Kleine Frage zur OUTPUT chain - Ähnliche Themen

  1. Kleine Frage (Solaris ein Cloud Betriebsystem?)

    Kleine Frage (Solaris ein Cloud Betriebsystem?): ′
  2. Kleine Anfrage der Grünen zu freier Software im Auswärtigen Amt

    Kleine Anfrage der Grünen zu freier Software im Auswärtigen Amt: Die Fraktion von Bündnis90/Die Grünen hat eine Kleine Anfrage an die Bundesregierung gerichtet und darin 15 Fragen zur Abkehr von freier Software...
  3. Antwort der Berliner Verwaltung zur Kleinen Anfrage zu Windows XP (Update)

    Antwort der Berliner Verwaltung zur Kleinen Anfrage zu Windows XP (Update): In der Berliner Verwaltung laufen 66 Prozent der Rechner noch mit Windows XP, in der Verwaltung des Bundestags sind es gar 75 Prozent. Die...
  4. Antwort der Berliner Verwaltung zur Kleinen Anfrage zu Windows XP

    Antwort der Berliner Verwaltung zur Kleinen Anfrage zu Windows XP: In der Berliner Verwaltung laufen 66 Prozent der Rechner noch mit Windows XP, in der Verwaltung des Bundestags sind es gar 75 Prozent. Die...
  5. Kleine (La)Tex Frage

    Kleine (La)Tex Frage: Hi, ich habe ein kleines Problem mit einer tabularx Umgebung. Ich versuche mir gerade einen Befehl selber zu definieren, der mir Abstände in...