Sämtliche Ports meines Vservers schliessen auser 80 und 8077

[ottyscom]

Hallo allerseits,

Nachdem ich nun erfolgreich es hinbekommen habe auf meinem vserver von Strato NUR per Icecast u.a. auf Port 80 zu Streamen sonst nichts weiteres zu machen, möchte ich gerne sämtliche Ports per Firewall dicht machen um zu vermeiden dass mit dem Server andere Dinger wie Mailspaming usw. veranstaltet wird.

Könnte mir irgendjemand Schritt für Schritt mitteilen wie man das bewerkstelligt.

Alle ports ausser 80, 8077 und 8177 sollen Dicht gemacht werden nach aussen hin.

Ich weis nur dass man das mit Iptables macht. Aber wie genau?
Übrigens mein System ist Ubuntu 8.04 LTS


Danke schon mal

 

[Ben.]

Ich würde mal ne Suchmaschine verwenden.

Geeignete Suchwörter wären wahrscheinlich IPTABLES, PORT, DENY, TUTORIAL, HOWTO

Das sollte dir dann schon einiges bringen, zumal du dann die Chance hast zu verstehen was da passiert.

Probiers mal so. Ne gute Suchmaschine findest du hier: Google

 

[fuchzga]

Wenigstens SSH solltest du aber noch offen lassen.

 

[Centro]

Wäre nett wenn jemand ihm mal bisschen weiter geholfen hätte!

Also die Antwort auf deine Frage ist klar IPTables

hier mal ein bischen was zum starten
Erstmal würd ich alle Rules löschen lassen um sauber zu starten.
Danach dann einfach die Ports einzeln freigeben.

#!/bin/sh

IPTABLES="/sbin/iptables"

$IPTABLES -F INPUT
$IPTABLES -F FORWARD
$IPTABLES -F OUTPUT
$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD DROP
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -A INPUT -i lo -j ACCEPT
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A INPUT -p icmp -m icmp --icmp-type 5 -j DROP
$IPTABLES -A INPUT -p icmp -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 22 -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j LOG --log-prefix "SSH_brute_force "
$IPTABLES -A INPUT -p tcp --dport 22 -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j DROP
$IPTABLES -A INPUT -p tcp --dport 25 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 80 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 443 -j ACCEPT

Les dich aber bitte auch in die Funktionen von IPTables ein!

Greetz Centro

 

[Ben.]

Wäre nett wenn jemand ihm mal bisschen weiter geholfen hätte!

Hast du meinen Post nicht gesehen? Ich habe ihm doch geholfen.