Hallo,
Da ich Leider kein Testsystem habe muss ich alles auf der Livemaschine Testen bzw direkt Umsetzen. Ist zwar Dumm aber ich kann es immoment auch nicht ändern.
Mir geht es darum, alle Verbindungen erst Blocken bzw Verwerfen und dann alle Ports Frei geben die ich benötige.
Alle Regeln löschen
Alle Ports schliessen
Ports erlauben
Ist das so richtig? Würdet Ihr was anders machen?
Da ich Leider kein Testsystem habe muss ich alles auf der Livemaschine Testen bzw direkt Umsetzen. Ist zwar Dumm aber ich kann es immoment auch nicht ändern.
Mir geht es darum, alle Verbindungen erst Blocken bzw Verwerfen und dann alle Ports Frei geben die ich benötige.
Alle Regeln löschen
iptables -F
Alle Ports schliessen
iptables -P INPUT DROP
iptables -P OUTPUT DROP
Ports erlauben
iptables -A INPUT -i venet0 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i venet0 -p tcp --dport SSHPORT -j ACCEPT
iptables -A INPUT -i venet0 -p tcp --dport REDMINE -j ACCEPT
iptables -A INPUT -i venet0 -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -i venet0 -p tcp --dport 25 -j ACCEPT
iptables -A OUTPUT -o venet0 -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -o venet0 -p tcp --dport SSHPORT -j ACCEPT
iptables -A OUTPUT -o venet0 -p tcp --dport REDMINE -j ACCEPT
iptables -A OUTPUT -o venet0 -p tcp --dport 110 -j ACCEPT
iptables -A OUTPUT -o venet0 -p tcp --dport 25 -j ACCEPT
Ist das so richtig? Würdet Ihr was anders machen?