I would recommend using firehol for something like this. The following
/etc/firehol/firehol.conf would do the trick:
interface any world
server ssh accept
client all accept
In fact, I think that's close to the default conf file. You should read the
docs, though, you don't want
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -j DROP
but that will not work how you expect (don't implement it remotely )
How would one implement it remotely? I (may have) read somewhere that
blocking everything but ssh wouldn't mess with your ssh session, but
i'm not sure.
On Mon, May 25, 2009 at 12:53:58PM +0100, Nuno Magalhães wrote:
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -j DROP
but that will not work how you expect (don't implement it remotely )
How would one implement it remotely? I (may have) read somewhere that
blocking
Thanks for answers.
Alex Samad wrote:
On Mon, May 25, 2009 at 12:53:58PM +0100, Nuno Magalhães wrote:
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -j DROP
but that will not work how you expect (don't implement it remotely )
How would one implement it remotely? I
On Sun, May 24, 2009 at 11:12:04PM +0200, Pawel Cholewinski wrote:
I want to filter traffic on SSH server. I want to ACCEPT only SSH
trafic on SSH server computer. Packet SSH which receive and send
should be ACCEPT. Other traffic should be DROP. Which protocol I must
use. I know that port
Hello
I want to filter traffic on SSH server. I want to ACCEPT only SSH trafic
on SSH server computer. Packet SSH which receive and send should be
ACCEPT. Other traffic should be DROP. Which protocol I must use. I know
that port nr 22 is used default.
So, what I must type to do this?
Thanks
Hello
I want to filter traffic on SSH server. I want to ACCEPT only SSH trafic
on SSH server computer. Packet SSH which receive and send should be
ACCEPT. Other traffic should be DROP. Which protocol I must use. I know
that port nr 22 is used default.
So, what I must type to do this?
Thanks
On Sun, May 24, 2009 at 11:12:04PM +0200, Pawel Cholewinski wrote:
Hello
I want to filter traffic on SSH server. I want to ACCEPT only SSH trafic
on SSH server computer. Packet SSH which receive and send should be
ACCEPT. Other traffic should be DROP. Which protocol I must use. I know
Hallo Klaus,
Klaus Becker, 26.04.2006 (d.m.y):
[/etc/init.d/skeleton]
erstmal kannte ich diese Datei nicht und 2. bin ich kein Profi und bin mir
garnicht sicher, dass ich das kann.
Nunja - Du schreibst Dir doch jetzt auch ein entsprechendes Skript,
oder?
Gruss,
Christian Schmidt
--
Klaus Becker schrieb:
n'Abend,
ich habe Guarddog, das ich bis jetzt benutzt habe, rausgeschmissen und
benutze
jetzt iptables. Auf Rechner1 und Rechner2 habe ich die gleichen
Dateien /etc/network/if-pre-up.d/iptables-start, in denen u. A. steht:
iptables -A INPUT -p tcp --dport 22 -j
Hallo Klaus,
Klaus Becker, 25.04.2006 (d.m.y):
ich habe Guarddog, das ich bis jetzt benutzt habe, rausgeschmissen und
benutze
jetzt iptables. Auf Rechner1 und Rechner2 habe ich die gleichen
Dateien /etc/network/if-pre-up.d/iptables-start, in denen u. A. steht:
iptables -A INPUT -p tcp
Le Mittwoch 26 April 2006 07:08, Andreas Kretschmer a écrit :
am 25.04.2006, um 21:12:00 +0200 mailte Klaus Becker folgendes:
n'Abend,
ich habe Guarddog, das ich bis jetzt benutzt habe, rausgeschmissen und
benutze jetzt iptables.
Ich hab' erstmal ne ganz dumme Frage:
Ich habe jetzt
Hallo Klaus,
Klaus Becker, 26.04.2006 (d.m.y):
Ich hab' erstmal ne ganz dumme Frage:
Ich habe jetzt /etc/network/if-pre-up.d/iptables-start
und /etc/network/if-post-down.d/iptables-stop. Berabeitet habe ich
iptables-start.
/etc/rc.firewall ist aber immer noch die von Guarddog
Le Mittwoch 26 April 2006 15:51, Christian Schmidt a écrit :
Hallo Klaus,
Klaus Becker, 26.04.2006 (d.m.y):
Ich hab' erstmal ne ganz dumme Frage:
Ich habe jetzt /etc/network/if-pre-up.d/iptables-start
und /etc/network/if-post-down.d/iptables-stop. Berabeitet habe ich
iptables-start.
n'Abend,
ich habe Guarddog, das ich bis jetzt benutzt habe, rausgeschmissen und benutze
jetzt iptables. Auf Rechner1 und Rechner2 habe ich die gleichen
Dateien /etc/network/if-pre-up.d/iptables-start, in denen u. A. steht:
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p udp
Am Dienstag 25 April 2006 21:12 schrieb Klaus Becker:
Wie ich jetzt die Firewall starte/stoppe, ist mir nicht klar.
Hallo.. soweit ich weiß muss man iptables Regeln per init script bei jedem
start neu definieren... sofern du also die regeln nicht mehr festlegts
dürften sich auch nicht mehr da
Moin,
On Tue, Apr 25, 2006 at 09:12:00PM +0200, Klaus Becker wrote:
n'Abend,
ich habe Guarddog, das ich bis jetzt benutzt habe, rausgeschmissen und
benutze
jetzt iptables. Auf Rechner1 und Rechner2 habe ich die gleichen
Dateien /etc/network/if-pre-up.d/iptables-start, in denen u. A.
Also sprach Klaus Becker [EMAIL PROTECTED] (Tue, 25 Apr 2006 21:12:00
+0200):
n'Abend,
ich habe Guarddog, das ich bis jetzt benutzt habe, rausgeschmissen und
benutze jetzt iptables. Auf Rechner1 und Rechner2 habe ich die
gleichen Dateien /etc/network/if-pre-up.d/iptables-start, in denen u.
am 25.04.2006, um 21:12:00 +0200 mailte Klaus Becker folgendes:
n'Abend,
ich habe Guarddog, das ich bis jetzt benutzt habe, rausgeschmissen und
benutze
jetzt iptables. Auf Rechner1 und Rechner2 habe ich die gleichen
Dateien /etc/network/if-pre-up.d/iptables-start, in denen u. A. steht:
On Fri, Apr 21, 2006 at 11:38:08PM +0200, Andreas Pakulat wrote:
Ist ja auch nichts verkehrt dran. Aber hinter einem Router kannst du dir
einen 2. Paketfilter im Heimbetrieb im Normalfall sparen, jedenfalls was den
Stimmt, aber ich z.B. habe ihn bei mir auch noch laufen, wegen
1. Schad' nix
und
Marco Estrada Martinez schrieb:
Scheint also ein forwardprob zu sein hat jemand ne idee.
iptablesregel für ssh auf server:
$IPTABLES -A INPUT -i $LAN_INTERFACE -m state --state
NEW,ESTABLISHED,RELATED -s $LAN_IP_RANGE -p tcp --dport 22 -j ACCEPT
Result $?
$IPTABLES -A OUTPUT -o
Hi @ all,
System:
2x PC's
Server running iptables, verbindung zum Inet
Lapi ohne iptables, per wlan verbunden mit server
Problem: Alle Verbindungen funktionieren
Wenn ich vom Server ssh marcomartinez.de aufrufen gehtr alles wenn ich
es vom Lapi mache bleibt er hängen.
Scheint also ein
On 21.04.06 19:21:04, Marco Estrada Martinez wrote:
Hi @ all,
System:
2x PC's
Server running iptables, verbindung zum Inet
Lapi ohne iptables, per wlan verbunden mit server
Problem: Alle Verbindungen funktionieren
Wenn ich vom Server ssh marcomartinez.de aufrufen gehtr alles wenn ich es
On Fri, Apr 21, 2006 at 07:21:04PM +0200, Marco Estrada Martinez wrote:
Problem: Alle Verbindungen funktionieren
Wenn ich vom Server ssh marcomartinez.de aufrufen gehtr alles wenn ich
es vom Lapi mache bleibt er hängen.
$IPTABLES -A INPUT -i $LAN_INTERFACE -m state --state
Ulf Volmer schrieb:
On Fri, Apr 21, 2006 at 07:21:04PM +0200, Marco Estrada Martinez wrote:
Problem: Alle Verbindungen funktionieren
Wenn ich vom Server ssh marcomartinez.de aufrufen gehtr alles wenn ich
es vom Lapi mache bleibt er hängen.
$IPTABLES -A INPUT -i $LAN_INTERFACE -m
On Fri, Apr 21, 2006 at 08:25:26PM +0200, Marco Estrada Martinez wrote:
Forward habe ich m
$IPTABLES -A FORWARD -o $WWW_INTERFACE -m state --state NEW -p tcp --sport
1024: --dport 22 -j ACCEPT
einschalten wollen. klappt aber ne ;o(
Fehlermeldung?
Hast du auch das multiport-Modul
Ulf Volmer schrieb:
On Fri, Apr 21, 2006 at 08:25:26PM +0200, Marco Estrada Martinez wrote:
Forward habe ich m
$IPTABLES -A FORWARD -o $WWW_INTERFACE -m state --state NEW -p tcp --sport
1024: --dport 22 -j ACCEPT
einschalten wollen. klappt aber ne ;o(
Fehlermeldung?
nein
On Fri, Apr 21, 2006 at 08:54:32PM +0200, Marco Estrada Martinez wrote:
Ulf Volmer schrieb:
On Fri, Apr 21, 2006 at 08:25:26PM +0200, Marco Estrada Martinez wrote:
Forward habe ich m
$IPTABLES -A FORWARD -o $WWW_INTERFACE -m state --state NEW -p tcp
--sport 1024: --dport 22 -j ACCEPT
On 21.04.06 20:25:26, Marco Estrada Martinez wrote:
Ulf Volmer schrieb:
On Fri, Apr 21, 2006 at 07:21:04PM +0200, Marco Estrada Martinez wrote:
Problem: Alle Verbindungen funktionieren
Wenn ich vom Server ssh marcomartinez.de aufrufen gehtr alles wenn ich es
vom
Lapi mache bleibt er
On 21.04.06 20:45:41, Ulf Volmer wrote:
On Fri, Apr 21, 2006 at 08:25:26PM +0200, Marco Estrada Martinez wrote:
Forward habe ich m
$IPTABLES -A FORWARD -o $WWW_INTERFACE -m state --state NEW -p tcp --sport
1024: --dport 22 -j ACCEPT
einschalten wollen. klappt aber ne ;o(
Hast
Andreas Pakulat schrieb:
On 21.04.06 20:25:26, Marco Estrada Martinez wrote:
Ulf Volmer schrieb:
On Fri, Apr 21, 2006 at 07:21:04PM +0200, Marco Estrada Martinez wrote:
Problem: Alle Verbindungen funktionieren
Wenn ich vom Server ssh marcomartinez.de aufrufen gehtr alles wenn
On Fri, Apr 21, 2006 at 09:01:03PM +0200, Andreas Pakulat wrote:
On 21.04.06 20:45:41, Ulf Volmer wrote:
On Fri, Apr 21, 2006 at 08:25:26PM +0200, Marco Estrada Martinez wrote:
Forward habe ich m
$IPTABLES -A FORWARD -o $WWW_INTERFACE -m state --state NEW -p tcp
--sport
On Fri, Apr 21, 2006 at 09:20:17PM +0200, Ulf Volmer wrote:
On Fri, Apr 21, 2006 at 09:01:03PM +0200, Andreas Pakulat wrote:
On 21.04.06 20:45:41, Ulf Volmer wrote:
On Fri, Apr 21, 2006 at 08:25:26PM +0200, Marco Estrada Martinez wrote:
Forward habe ich m
$IPTABLES -A
Ulf Volmer schrieb:
On Fri, Apr 21, 2006 at 09:20:17PM +0200, Ulf Volmer wrote:
On Fri, Apr 21, 2006 at 09:01:03PM +0200, Andreas Pakulat wrote:
On 21.04.06 20:45:41, Ulf Volmer wrote:
On Fri, Apr 21, 2006 at 08:25:26PM +0200, Marco Estrada Martinez wrote:
Forward
On Fri, Apr 21, 2006 at 09:14:36PM +0200, Marco Estrada Martinez wrote:
Andreas Pakulat schrieb:
Fehlermeldung, oder kommst du trotzdem nicht raus? Funktioniert dein
Masquerading, sprich gehen Dinge wie http, ftp und smtp? Hast du dort
evtl. was eingeschraenkt.
Andreas
naja garkeine
On Fri, Apr 21, 2006 at 09:40:00PM +0200, Marco Estrada Martinez wrote:
OK. nun scheint wirklich irgendwie das Problem nicht mehr an iptables zu
liegen. ich kann von meinen Lapi bei ausgeschaltener firewall auch
keinen ping ins inet schicken. vom pc der am dsl-router hängt geht
alles. das
On 2006-04-21 19:21:04 +0200, Marco Estrada Martinez wrote:
System:
2x PC's
Server running iptables, verbindung zum Inet
Lapi ohne iptables, per wlan verbunden mit server
Dann muss der Server Masquerading machen, z.B. so
iptables -t nat -A POSTROUTING -o $INTERFACE_INET -s $WLAN_NETZ -j
Ulf Volmer schrieb:
On Fri, Apr 21, 2006 at 09:14:36PM +0200, Marco Estrada Martinez wrote:
Andreas Pakulat schrieb:
Fehlermeldung, oder kommst du trotzdem nicht raus? Funktioniert dein
Masquerading, sprich gehen Dinge wie http, ftp und smtp? Hast du dort
evtl. was eingeschraenkt.
Michael Bienia schrieb:
On 2006-04-21 19:21:04 +0200, Marco Estrada Martinez wrote:
System:
2x PC's
Server running iptables, verbindung zum Inet
Lapi ohne iptables, per wlan verbunden mit server
Dann muss der Server Masquerading machen, z.B. so
iptables -t nat -A POSTROUTING -o
On 21.04.06 21:32:17, Ulf Volmer wrote:
On Fri, Apr 21, 2006 at 09:20:17PM +0200, Ulf Volmer wrote:
On Fri, Apr 21, 2006 at 09:01:03PM +0200, Andreas Pakulat wrote:
On 21.04.06 20:45:41, Ulf Volmer wrote:
On Fri, Apr 21, 2006 at 08:25:26PM +0200, Marco Estrada Martinez wrote:
On 21.04.06 21:41:16, Ulf Volmer wrote:
On Fri, Apr 21, 2006 at 09:14:36PM +0200, Marco Estrada Martinez wrote:
Andreas Pakulat schrieb:
Fehlermeldung, oder kommst du trotzdem nicht raus? Funktioniert dein
Masquerading, sprich gehen Dinge wie http, ftp und smtp? Hast du dort
evtl. was
Hallo Marco,
Marco Estrada Martinez, 21.04.2006 (d.m.y):
OK. nun scheint wirklich irgendwie das Problem nicht mehr an iptables zu
liegen. ich kann von meinen Lapi bei ausgeschaltener firewall auch
keinen ping ins inet schicken.
Wenn Du den Paketfilter abschaltest, werden auch eventuell
Andreas Pakulat schrieb:
On 21.04.06 21:41:16, Ulf Volmer wrote:
On Fri, Apr 21, 2006 at 09:14:36PM +0200, Marco Estrada Martinez wrote:
Andreas Pakulat schrieb:
Fehlermeldung, oder kommst du trotzdem nicht raus? Funktioniert dein
Masquerading, sprich gehen Dinge wie http, ftp
Christian Schmidt schrieb:
Hallo Marco,
Marco Estrada Martinez, 21.04.2006 (d.m.y):
OK. nun scheint wirklich irgendwie das Problem nicht mehr an iptables zu
liegen. ich kann von meinen Lapi bei ausgeschaltener firewall auch
keinen ping ins inet schicken.
Wenn Du den Paketfilter
On 21.04.06 22:49:38, Marco Estrada Martinez wrote:
Ulf Volmer schrieb:
On Fri, Apr 21, 2006 at 09:14:36PM +0200, Marco Estrada Martinez wrote:
Andreas Pakulat schrieb:
Wenn die FW *aus* ist, hast du niemanden, der das Masquerading erledigt.
(Poste doch mal die kompl. Regeln)
Ich nehme
Andreas Pakulat schrieb:
On 21.04.06 22:49:38, Marco Estrada Martinez wrote:
Ulf Volmer schrieb:
On Fri, Apr 21, 2006 at 09:14:36PM +0200, Marco Estrada Martinez wrote:
Andreas Pakulat schrieb:
Wenn die FW *aus* ist, hast du niemanden, der das Masquerading erledigt.
On 21.04.06 23:16:17, Marco Estrada Martinez wrote:
P.S. Weiss das es vielleicht etwas viel ist. Propier nur gerade a bissl rum.
Ist ja auch nichts verkehrt dran. Aber hinter einem Router kannst du dir
einen 2. Paketfilter im Heimbetrieb im Normalfall sparen, jedenfalls was den
Verkehr angeht
Andreas Pakulat schrieb:
On 21.04.06 23:16:17, Marco Estrada Martinez wrote:
P.S. Weiss das es vielleicht etwas viel ist. Propier nur gerade a bissl rum.
Ist ja auch nichts verkehrt dran. Aber hinter einem Router kannst du dir
einen 2. Paketfilter im Heimbetrieb im Normalfall sparen,
48 matches
Mail list logo
