firewall

Diskutiere firewall im Linux OS Forum im Bereich Linux/Unix Allgemein; hallo, ich möchte alle offenen ports meines servers stopfen da ich im Minutentakt riesige Datenmengen empfange obwohl der Server gerade mal einen...

  1. #1 phatboy, 18.04.2003
    phatboy

    phatboy Server-Freak

    Dabei seit:
    04.10.2002
    Beiträge:
    74
    Zustimmungen:
    0
    hallo, ich möchte alle offenen ports meines servers stopfen da ich im Minutentakt riesige Datenmengen empfange obwohl der Server gerade mal einen Tag im Netz ist und die Test seite von Apache kann wohl kaum so viel Traffic verursachen.

    Das einzige tool was mir da bekannt ist, ist iptables, da ich das aber noch nie benutzt habe wollt ich fragen obs vielleicht n admin tool dafür gibt oder ein tutorial. Oder kennt ihr vielleicht ein anderes, das ihr einem noob empfehlen würdet?
     
  2. Anzeige

    Anzeige

    Wenn du mehr über Linux erfahren möchtest, dann solltest du dir mal folgende Shellkommandos anschauen.


    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 megamimi, 18.04.2003
    megamimi

    megamimi Nörgler vom Dienst

    Dabei seit:
    12.01.2003
    Beiträge:
    469
    Zustimmungen:
    0
  4. #3 phatboy, 18.04.2003
    phatboy

    phatboy Server-Freak

    Dabei seit:
    04.10.2002
    Beiträge:
    74
    Zustimmungen:
    0
    hmm danke, aber kann mir einfach ma einer sagen wie ich alle ports ausser 22, 80 und 10000 blocke? ich checks doch nich so.
     
  5. #4 megamimi, 18.04.2003
    megamimi

    megamimi Nörgler vom Dienst

    Dabei seit:
    12.01.2003
    Beiträge:
    469
    Zustimmungen:
    0
    hi...

    PHP:
    iptables -P INPUT DROP
    iptables 
    -A INPUT -m multiport --dport 22,80,10000 -j ACCEPT
    blockt alle eingehenden verbindungen ausser die auf port 22,80 und 10000

    cu mimi
     
  6. #5 phatboy, 18.04.2003
    Zuletzt bearbeitet: 18.04.2003
    phatboy

    phatboy Server-Freak

    Dabei seit:
    04.10.2002
    Beiträge:
    74
    Zustimmungen:
    0
    shit, jetzt hab ich das eigegeben und nach der ersten zeile hat gings nimmer weiter... weil da schon alle ports geblockt waren... komm ich da jetzt noch rein?

    das hätte man wohl übers x direkt machen sollen... aber ich bin in münchen und der server in düsseldorf.
     
  7. #6 megamimi, 18.04.2003
    megamimi

    megamimi Nörgler vom Dienst

    Dabei seit:
    12.01.2003
    Beiträge:
    469
    Zustimmungen:
    0
    hi...

    *lol*
    Du musst jetzt wohl oder übel direkt zum Server rübergehen und direkt dort den zweiten Befehl eingeben;)

    cu mimi
     
  8. #7 phatboy, 18.04.2003
    phatboy

    phatboy Server-Freak

    Dabei seit:
    04.10.2002
    Beiträge:
    74
    Zustimmungen:
    0
    ja gut, ich nehme wenn ich den server neu starte, wird sich das problem beheben, habe ich recht?

    Naja einen Neustart habe ich schon angeordnet... aber leider erst für Dienstag, wegen den Feiertagen.


    Ich hatte mir dann gedacht wenn ich die zwei befehle cron zuweise und der das einmalig intern laufen lässt, muss ich das nich übers x machen oder?
     
  9. #8 Tarzipan, 18.04.2003
    Tarzipan

    Tarzipan Eroberer

    Dabei seit:
    04.04.2003
    Beiträge:
    71
    Zustimmungen:
    0
    mach doch einfach ein script draus...
    das kannst du auch in das netwerk-script einbetten, damit es bei start geladen wird.
     
  10. #9 megamimi, 18.04.2003
    megamimi

    megamimi Nörgler vom Dienst

    Dabei seit:
    12.01.2003
    Beiträge:
    469
    Zustimmungen:
    0
    hi...

    Ja, die iptables Befehle verfallen bei jedem Neustart.
    Du kannst dir auch einfach ein shell-skript basteln, dann werden auf alle fälle alle deine befehle ausgeführt.
    Ich würde aber trotzdem vorher das howto durchlesen, damit du weißt was du da eingibst...


    cu mimi

    EDIT: ups, das mitm skript hat wohl schon einer gesagt....;)
     
  11. Andre

    Andre Foren Gott

    Dabei seit:
    01.04.2002
    Beiträge:
    3.876
    Zustimmungen:
    0
    aber denk dran, das dich ein FW in der Regel nicht gegen den traffic schützt....
    wenn der traffic an dem network-link gemessen wird, ist es meist egal, ob die packete verworfen werden oder nicht...es muss ja auf jeden fall durch die lankarte..
    :(
     
  12. #11 phatboy, 18.04.2003
    phatboy

    phatboy Server-Freak

    Dabei seit:
    04.10.2002
    Beiträge:
    74
    Zustimmungen:
    0
    ich bins gewöhnt dass ich sachen eigeben kann die erst in kraft treten, wenn man den deamon neu startet. Das trifft ja nich wirklich bei iptables zu desswegen habe ich den fehler gemacht. Aber ich wusste schon was ich mit den befehlen mache... hab aber nicht im vorraus gedacht.

    @andre: da haste wohl auch recht... dann schau ich mal nach wo genau der traffic herkommt und versuche die quelle zu stoppen.
     
  13. #12 phatboy, 18.04.2003
    phatboy

    phatboy Server-Freak

    Dabei seit:
    04.10.2002
    Beiträge:
    74
    Zustimmungen:
    0
    sacht mal wie siehts eigentlich aus mit packet sniffer?

    wenn ich jetzt den packetsniffer benutze um den server bzw. die packet zu überwachen könnte ich doch jetzt schon herausfinden wo es herkommt und so vielleicht die quelle stoppen.
     
  14. #13 megamimi, 18.04.2003
    megamimi

    megamimi Nörgler vom Dienst

    Dabei seit:
    12.01.2003
    Beiträge:
    469
    Zustimmungen:
    0
    hi...

    Also um einen Sniffer zu installieren müsstest du ja Zugriff auf den Server haben, was du ja nicht hast...
    Aber sobalt du wieder rein kannst, reicht ein
    PHP:
    iptables -A INPUT -j LOG --log-level info --log-prefix "income: "
    vor der ACCEPT-Regel um alle ankommenden Pakete mitzuloggen.
     
  15. #14 phatboy, 18.04.2003
    phatboy

    phatboy Server-Freak

    Dabei seit:
    04.10.2002
    Beiträge:
    74
    Zustimmungen:
    0
    wo logt der die dann?


    vor dem hier, seh ich das richtig?

    PHP:
    iptables -P INPUT DROP
    iptables 
    -A INPUT -m multiport --dport 22,80,10000 -j ACCEPT
     
  16. #15 megamimi, 18.04.2003
    megamimi

    megamimi Nörgler vom Dienst

    Dabei seit:
    12.01.2003
    Beiträge:
    469
    Zustimmungen:
    0
    hi...

    Die wandern nach /var/log/messages....

    Du musst die logrule zwischen die 2 anderen plazieren. Also erst die Policy auf DROP setzen, dann loggen, dann durchlassen;) . Es werden allerdings alle ports mitgeloggt, nicht nur 80,22 und 10000.....

    cu mimi

    BTW: heißt es loggen oder logen?;)
     
  17. #16 phatboy, 18.04.2003
    phatboy

    phatboy Server-Freak

    Dabei seit:
    04.10.2002
    Beiträge:
    74
    Zustimmungen:
    0
    ah ja, und wo wir grad dabei sind, wie würde denn so ein shell script aussehen... ich hab sowas ebenfalls noch nie gemacht :D
     
  18. #17 megamimi, 18.04.2003
    megamimi

    megamimi Nörgler vom Dienst

    Dabei seit:
    12.01.2003
    Beiträge:
    469
    Zustimmungen:
    0
    hi...

    einfach
    PHP:
    #! /bin/bash
    iptables blabla..
    in eine datei schreiben, ein chmod +x drauf und fertig:D
    cu mimi
     
  19. #18 phatboy, 18.04.2003
    phatboy

    phatboy Server-Freak

    Dabei seit:
    04.10.2002
    Beiträge:
    74
    Zustimmungen:
    0
    danke :D
     
  20. #19 megamimi, 18.04.2003
    megamimi

    megamimi Nörgler vom Dienst

    Dabei seit:
    12.01.2003
    Beiträge:
    469
    Zustimmungen:
    0
    bitte:D
     
  21. #20 megamimi, 18.04.2003
    megamimi

    megamimi Nörgler vom Dienst

    Dabei seit:
    12.01.2003
    Beiträge:
    469
    Zustimmungen:
    0
    hi...

    kleiner Nachtrag noch: mach statt
    PHP:
    iptables -A INPUT -m multiport --dport 22,80,10000 -j ACCEPT
    lieber
    PHP:
    iptables -A INPUT -p tcp -m multiport --dport 22,80,10000 -j ACCEPT
    iptables 
    -A INPUT -p udp -m multiport --dport 22,80,10000 -j ACCEPT
    , ich bin mir nämlich nicht sicher ob das Obere funktioniert; das Untere funzt aber auf jeden Fall.

    cu mimi
     
Thema:

firewall

Die Seite wird geladen...

firewall - Ähnliche Themen

  1. Firewall-Distribution Untangle NG Firewall 15.0 veröffentlicht

    Firewall-Distribution Untangle NG Firewall 15.0 veröffentlicht: Der kalifornische Anbieter Untangle hat seine Firewall-Software NG Firewall in Version 15.0 veröffentlicht. Neu ist eine zusätzliche App zur...
  2. Firewall-System OPNsense 19.7 freigegeben

    Firewall-System OPNsense 19.7 freigegeben: Die offene Firewall- und Routingplattform OPNsense wurde in einer neuen Version veröffentlicht. Neu in OPNsense 19.7 sind unter anderem...
  3. [SOLVED][CentOS 7] Samba server nicht erreichbar trotz firewall regeln.

    [SOLVED][CentOS 7] Samba server nicht erreichbar trotz firewall regeln.: Hallo zusammen, ich habe auf einem XenServer (CentOS 7) einen Samba Server installiert und eingerichtet. Ich habe auch entsprechende Regeln in...
  4. Firewall pfSense 2.3 erschienen

    Firewall pfSense 2.3 erschienen: Version 2.3 der auf FreeBSD beruhenden Firewall-Distribution pfSense bringt unter anderem eine noch einmal neu geschriebene Weboberfläche und eine...
  5. DNS, DNS-Crypt und Firewall

    DNS, DNS-Crypt und Firewall: Hallo! Ich bin gerade wieder an meiner Hardware-Firewall dran und drehe ein paar Hähne enger zu. Da kam mir die Frage mit dem DNS auf. Ich habe...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden