Firewall

[Reaper1991]

Hi,

ich habe einen vServer mit Linux Debian Lenny 64 Bit
Im Webinterface bei meinem PRovider kann ich ein paar Firewall Sachen einstellen. Ich kapier allerdings nicht, wo ich was rein schreiben muss. Ich würde gerne nur die Ports frei geben, die ich für SSH, Teamspeak3 Server brauche ... alle andere soll zu sein ;D

Kann mir da jmd. helfen?

 

[Lord Gurke]

Um SSH freizugeben und den Rest zu sperren müsste das funktionieren:

Quelle: 0.0.0.0 (steht üblicherweise für "alle IPs")
Ziel: Die IP deines Servers
Protokoll: TCP
Port: 22
Aktion: ACCEPT
Regelnummer: 1 (kannst du aber beliebig vergeben)


Um jetzt alle anderen Ports dicht zu machen:

Quelle: 0.0.0.0
Ziel: Deine Server-IP
Protokoll: ALL
Port: ALL
Aktion: REJECT
Regelnummer: 999 (sollte zuletzt stehen, damit andere Regeln, die z.B. eingehende Verbindungen erlauben, weiterhin angewendet werden können)

Die Regelnummern kannst du dabei beliebig vergeben - sie geben nur die Reihenfolge an, in der die Regeln überprüft werden.
Ab der ersten Regel, die zutrifft, wird aber die Verarbeitung gestoppt. Das heißt, du kannst noch so viele Regeln angeben, die irgendwas öffnen oder schließen - sie werden keine Anwendung finden, wenn eine vorherige Regel bereits gegriffen hat.


Keine Garantie, ob das so funktioniert, aber ich orientiere mich hier an der normalen IPTables-Syntax.

 

[Reaper1991]

Danke für die schnelle und ausführliche Antwort ;D
Scheint zu funktionieren.