• This forum has a zero tolerance policy regarding spam. If you register here to publish advertising, your user account will be deleted without further questions.

Firewall Configuration

Neogreen

Member
Hey,

Ich wollte mal Wissen ob meine Firewall configuration sicher ist?
Code:
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [6470:309006]
:port-scan - [0:0]
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport **** -j ACCEPT
-A INPUT -p tcp -m tcp --dport **** -j ACCEPT
-A INPUT -p udp -m udp --dport **** -j ACCEPT
-A INPUT -p udp -m udp --dport **** -j ACCEPT
-A INPUT -p udp -m udp --dport **** -j ACCEPT
-A INPUT -p udp -m udp --dport **** -j ACCEPT
-A INPUT -p udp -m udp --dport **** -j ACCEPT
-A INPUT -p udp -m udp --dport **** -j ACCEPT
-A INPUT -p udp -m udp --dport ****-j ACCEPT
-A INPUT -p udp -m udp --dport **** -j ACCEPT
-A INPUT -p udp -m udp --dport **** -j ACCEPT
-A INPUT -p tcp -m tcp -j DROP
-A INPUT -p udp -m udp -j DROP
-A OUTPUT -p tcp -m tcp --dport **** -j ACCEPT
 
Last edited by a moderator:
Wie bitte soll man ueberhaupt was kommentieren wenn man nicht mal weiss welche Ports du zulaesst?
Nicht iptables-Konfigurationen machen ein System sicher oder unsicher sondern SIcherheitsloecher/Konfigurationsfehler in erreichbaren Diensten.
Unbenutzte Ports sind eh geschlossen und es sollte ja nichts lauschen was nicht lauschen soll; wer aber einmal drin ist kann jede Firewall umgehen.
 
Die grundlegende Frage: Welche Form von Sicherheit soll die von dir angedachte Lösung bringen? Was ist dein Ziel?

Du machst die Ports auf, an denen deine Dienste laufen und alle anderen Ports zu. Das ist genau so, als würde es die Firewall gar nicht geben. Sie ist daher total sinnlos.

Ein System wird nicht sicher, weil dort Software läuft, die nach Sicherheit klingt.
 
Hier der Screen:
 

Attachments

  • 2011-03-19_140751.png
    2011-03-19_140751.png
    22.7 KB · Views: 154
MOD: Bitte beachten: Auch wenn für Dich das Thema erledigt ist, dürfen in diesem Forum Beiträge nicht gelöscht werden, wenn andere bereits darauf geantwortet haben. Danke!
 
Back
Top