Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Linux ausgehende Pakete ermitteln oder blockieren

Frage Linux Linux Netzwerk

Mitglied: mexx

mexx (Level 2) - Jetzt verbinden

07.10.2013 um 14:30 Uhr, 2557 Aufrufe, 6 Kommentare

Hallo,

ich habe zu Hause eine Diskstation von Synology. Diese hier: http://www.synology.de/products/product.php?product_name=DS1813%2B& ...

Ich bin schon recht fit darin und tauche schon in das zu Grunde liegende Linux ab. Da ich immer sehr auf Sicherheit bedacht bin, habe ich die Firewall per Synology Software konfiguriert, aber ich glaube, dass die nur eingehende Ports behandelt. Ausgehend macht die glaube ich nicht.

Also möchte ich gerne wissen, wie ich ausgehende Ports schließen kann?

Gruß,
mexx
Mitglied: Lochkartenstanzer
07.10.2013 um 14:52 Uhr
Zitat von mexx:
Also möchte ich gerne wissen, wie ich ausgehende Ports schließen kann?

iptables ist das Stichwort, daß du suchst.

Allerdings solltest Du aufpassen, das Du der "Firewall" von Synology dazwischenfunkst, weil die vermutlich auch iptables-regeln anlegt.

lks
Bitte warten ..
Mitglied: mexx
07.10.2013 um 15:19 Uhr
zu iptables gibt es sehr viel im netz. hast du ein leicht zu verstehendes tutorial?
Bitte warten ..
Mitglied: Lochkartenstanzer
07.10.2013 um 15:23 Uhr
Zitat von mexx:
zu iptables gibt es sehr viel im netz. hast du ein leicht zu verstehendes tutorial?

So zum einfach mal schnell durchschauen z.B. https://help.ubuntu.com/community/IptablesHowTo

einfach nach iptables und howto suchen.

Oder Du nimmst sowas wie den fwbuilder, der Dir aus einfachen, mit einer GUIs erstellten FW-Regeln iptables-Skripten bastelt und automartisch installiert. ist zwar suboptimal, aber dafür auch für einsteiger relativ leicht zu bedienen.

lks
Bitte warten ..
Mitglied: mexx
07.10.2013 um 16:00 Uhr
okay, verstanden. Ich nerv Dich trotzdem mal weiter. :D

1. Frage: Wie erfolgt die Abarbeitung der Regeln? Zeile für Zeile?

Wäre ich theoretisch in der Lage eine Regeln hinzufügen, welche in der ersten Zeile ein Drop anywhere bei source und destination drin hat und in den darauffolgenden Zeilen die accepts für protokolle, welche ich zulassen möchte?

2. Frage: In dem Link sieht man, dass das result für iptables -L immer den Titel Chain INPUT trägt. Bedeutet das, dass es für Output und Input unterschiedliche Tables gibt?
Bitte warten ..
Mitglied: Lochkartenstanzer
07.10.2013 um 16:50 Uhr
Zitat von mexx:
okay, verstanden. Ich nerv Dich trotzdem mal weiter. :D

1. Frage: Wie erfolgt die Abarbeitung der Regeln? Zeile für Zeile?

Wäre ich theoretisch in der Lage eine Regeln hinzufügen, welche in der ersten Zeile ein Drop anywhere bei source und
destination drin hat und in den darauffolgenden Zeilen die accepts für protokolle, welche ich zulassen möchte?

Ja, aber üblicherweise wird die Liste so lange abgearbeitet, bis die erste regel greift. d.h. dann würde alles gedropt.

Man macht es eher andersherum: letzte Regel/default dropt alles und dann fügt man die Regeln ein, die wieder etwas erlauben.

2. Frage: In dem Link sieht man, dass das result für iptables -L immer den Titel Chain INPUT trägt. Bedeutet das, dass
es für Output und Input unterschiedliche Tables gibt?

Die Standard-Chains sind Input, output und Forward, jede mit Ihrem eigenen Regelsatz. Man kann selbst noch beliebige Chains hinzufügen, um komplexere Regeln zu implementieren.

lks
Bitte warten ..
Mitglied: mexx
07.10.2013 um 20:07 Uhr
Ich habe mir die iptables angeschaut und hier mal einen kleinen Ausschnitt mitgebracht.

ACCEPT tcp -- PC01.fritz.box anywhere tcp: dpt:ssh
ACCEPT tcp -- PC01.fritz.box anywhere tcp: dpt:5001
DROP tcp -- anywhere anywhere

Diese gekürzte Folge bedeutet, dass SSH und HTTPS von PC01.fritz.box akzeptiert wird und die letzte Zeile bedeutet, dass der Rest gedropt wird. Im Block Output steht bei mir nichts drin. Würde ich den Block mit den gleichen Regeln füllen, würden auch die ausgehenden Verbindungen nur noch SSH und HTTPS zulassen? Sehe ich das richtig?

Bestünde in der von mir gedachten Konfiguration ein Fehler?
Bitte warten ..
Ähnliche Inhalte
Administrator.de Feedback
gelöst User "blockieren" auf Administrator.de (3)

Frage von Kuemmel zum Thema Administrator.de Feedback ...

Firewall
Web Filter blockieren von Webseite (1)

Frage von schnullerking zum Thema Firewall ...

Exchange Server
Office 365 mit (ausgehenden) SMTP Smarthost (1)

Frage von slemke zum Thema Exchange Server ...

Windows 10
gelöst Microsoft Konten blockieren Gruppenrichtlinien (7)

Frage von markaurel zum Thema Windows 10 ...

Neue Wissensbeiträge
Sicherheit

How I hacked hundreds of companies through their helpdesk

Information von SeaStorm zum Thema Sicherheit ...

Erkennung und -Abwehr

Ccleaner-Angriff war nur auf große Unternehmen gemünzt

(10)

Information von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Sicherheit

Eventuell neue Lücke in Intels ME

Information von sabines zum Thema Sicherheit ...

Heiß diskutierte Inhalte
Humor (lol)
Freidach Beitrag (36)

Frage von Penny.Cilin zum Thema Humor (lol) ...

Windows 7
SSD - Win7 Lags (19)

Frage von ph5555 zum Thema Windows 7 ...