Cazawhi
Geht ein
Servus,
Ich habe 'ne Maschine laufen, die mein eigenes Netzwerk aufbaut (ein Adapter klemmt am Router, der andere an nem Switch) und alle Clients vor dem Router bündelt sozusagen (via Forwarding eth0->eth1).
Gleichzeitig hostet diese Maschine auch eine Owncloud, einen dnsmasq/DNS und einen SSH Server. Somit sind dauerhaft die Ports 67, 68, 22, 53 und 80 offen und die Dienste auf beiden Adaptern erreichbar. Da mein Router ne potenzielle Schwachstelle ist, möchte ich gegenüber dem Router die Ports schließen, weiß allerdings nicht, wie ich sie nur auf eth0 schließe.
Hier folgt der INPUT-Teil meiner derzeitigen IPTables Firewall:
[src=bash]# Accept loopback
/sbin/iptables -A INPUT -i lo -j ACCEPT
# === Open Ports === #
# dnsmasq
/sbin/iptables -A INPUT -m state --state NEW -p udp --dport 67 -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -p udp --dport 68 -j ACCEPT
# dns
/sbin/iptables -A INPUT -m state --state NEW -p tcp --dport 53 -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -p udp --dport 53 -j ACCEPT
# ssh
/sbin/iptables -A INPUT -m state --state NEW -p tcp --dport 22 -j ACCEPT
# http
/sbin/iptables -A INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT
# === Other === #
# Accept ESTABLISHED
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Accept ICMP
/sbin/iptables -A INPUT -p icmp -j ACCEPT
# Drop invalid
/sbin/iptables -A INPUT -m state --state INVALID -j DROP
# Reject remaining
/sbin/iptables -A INPUT -j REJECT
exit 0
[/src]
Wäre super wenn mir jemand erklären könnte, wie ich das anpasse.
Danke schonmal und Liebe Grüße.
Ich habe 'ne Maschine laufen, die mein eigenes Netzwerk aufbaut (ein Adapter klemmt am Router, der andere an nem Switch) und alle Clients vor dem Router bündelt sozusagen (via Forwarding eth0->eth1).
Gleichzeitig hostet diese Maschine auch eine Owncloud, einen dnsmasq/DNS und einen SSH Server. Somit sind dauerhaft die Ports 67, 68, 22, 53 und 80 offen und die Dienste auf beiden Adaptern erreichbar. Da mein Router ne potenzielle Schwachstelle ist, möchte ich gegenüber dem Router die Ports schließen, weiß allerdings nicht, wie ich sie nur auf eth0 schließe.
Hier folgt der INPUT-Teil meiner derzeitigen IPTables Firewall:
[src=bash]# Accept loopback
/sbin/iptables -A INPUT -i lo -j ACCEPT
# === Open Ports === #
# dnsmasq
/sbin/iptables -A INPUT -m state --state NEW -p udp --dport 67 -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -p udp --dport 68 -j ACCEPT
# dns
/sbin/iptables -A INPUT -m state --state NEW -p tcp --dport 53 -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -p udp --dport 53 -j ACCEPT
# ssh
/sbin/iptables -A INPUT -m state --state NEW -p tcp --dport 22 -j ACCEPT
# http
/sbin/iptables -A INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT
# === Other === #
# Accept ESTABLISHED
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Accept ICMP
/sbin/iptables -A INPUT -p icmp -j ACCEPT
# Drop invalid
/sbin/iptables -A INPUT -m state --state INVALID -j DROP
# Reject remaining
/sbin/iptables -A INPUT -j REJECT
exit 0
[/src]
Wäre super wenn mir jemand erklären könnte, wie ich das anpasse.
Danke schonmal und Liebe Grüße.