Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Linux ausgehende Pakete ermitteln oder blockieren

Frage Linux Linux Netzwerk

Mitglied: mexx

mexx (Level 2) - Jetzt verbinden

07.10.2013 um 14:30 Uhr, 2510 Aufrufe, 6 Kommentare

Hallo,

ich habe zu Hause eine Diskstation von Synology. Diese hier: http://www.synology.de/products/product.php?product_name=DS1813%2B& ...

Ich bin schon recht fit darin und tauche schon in das zu Grunde liegende Linux ab. Da ich immer sehr auf Sicherheit bedacht bin, habe ich die Firewall per Synology Software konfiguriert, aber ich glaube, dass die nur eingehende Ports behandelt. Ausgehend macht die glaube ich nicht.

Also möchte ich gerne wissen, wie ich ausgehende Ports schließen kann?

Gruß,
mexx
Mitglied: Lochkartenstanzer
07.10.2013 um 14:52 Uhr
Zitat von mexx:
Also möchte ich gerne wissen, wie ich ausgehende Ports schließen kann?

iptables ist das Stichwort, daß du suchst.

Allerdings solltest Du aufpassen, das Du der "Firewall" von Synology dazwischenfunkst, weil die vermutlich auch iptables-regeln anlegt.

lks
Bitte warten ..
Mitglied: mexx
07.10.2013 um 15:19 Uhr
zu iptables gibt es sehr viel im netz. hast du ein leicht zu verstehendes tutorial?
Bitte warten ..
Mitglied: Lochkartenstanzer
07.10.2013 um 15:23 Uhr
Zitat von mexx:
zu iptables gibt es sehr viel im netz. hast du ein leicht zu verstehendes tutorial?

So zum einfach mal schnell durchschauen z.B. https://help.ubuntu.com/community/IptablesHowTo

einfach nach iptables und howto suchen.

Oder Du nimmst sowas wie den fwbuilder, der Dir aus einfachen, mit einer GUIs erstellten FW-Regeln iptables-Skripten bastelt und automartisch installiert. ist zwar suboptimal, aber dafür auch für einsteiger relativ leicht zu bedienen.

lks
Bitte warten ..
Mitglied: mexx
07.10.2013 um 16:00 Uhr
okay, verstanden. Ich nerv Dich trotzdem mal weiter. :D

1. Frage: Wie erfolgt die Abarbeitung der Regeln? Zeile für Zeile?

Wäre ich theoretisch in der Lage eine Regeln hinzufügen, welche in der ersten Zeile ein Drop anywhere bei source und destination drin hat und in den darauffolgenden Zeilen die accepts für protokolle, welche ich zulassen möchte?

2. Frage: In dem Link sieht man, dass das result für iptables -L immer den Titel Chain INPUT trägt. Bedeutet das, dass es für Output und Input unterschiedliche Tables gibt?
Bitte warten ..
Mitglied: Lochkartenstanzer
07.10.2013 um 16:50 Uhr
Zitat von mexx:
okay, verstanden. Ich nerv Dich trotzdem mal weiter. :D

1. Frage: Wie erfolgt die Abarbeitung der Regeln? Zeile für Zeile?

Wäre ich theoretisch in der Lage eine Regeln hinzufügen, welche in der ersten Zeile ein Drop anywhere bei source und
destination drin hat und in den darauffolgenden Zeilen die accepts für protokolle, welche ich zulassen möchte?

Ja, aber üblicherweise wird die Liste so lange abgearbeitet, bis die erste regel greift. d.h. dann würde alles gedropt.

Man macht es eher andersherum: letzte Regel/default dropt alles und dann fügt man die Regeln ein, die wieder etwas erlauben.

2. Frage: In dem Link sieht man, dass das result für iptables -L immer den Titel Chain INPUT trägt. Bedeutet das, dass
es für Output und Input unterschiedliche Tables gibt?

Die Standard-Chains sind Input, output und Forward, jede mit Ihrem eigenen Regelsatz. Man kann selbst noch beliebige Chains hinzufügen, um komplexere Regeln zu implementieren.

lks
Bitte warten ..
Mitglied: mexx
07.10.2013 um 20:07 Uhr
Ich habe mir die iptables angeschaut und hier mal einen kleinen Ausschnitt mitgebracht.

ACCEPT tcp -- PC01.fritz.box anywhere tcp: dpt:ssh
ACCEPT tcp -- PC01.fritz.box anywhere tcp: dpt:5001
DROP tcp -- anywhere anywhere

Diese gekürzte Folge bedeutet, dass SSH und HTTPS von PC01.fritz.box akzeptiert wird und die letzte Zeile bedeutet, dass der Rest gedropt wird. Im Block Output steht bei mir nichts drin. Würde ich den Block mit den gleichen Regeln füllen, würden auch die ausgehenden Verbindungen nur noch SSH und HTTPS zulassen? Sehe ich das richtig?

Bestünde in der von mir gedachten Konfiguration ein Fehler?
Bitte warten ..
Ähnliche Inhalte
Administrator.de Feedback
gelöst User "blockieren" auf Administrator.de (3)

Frage von Kuemmel zum Thema Administrator.de Feedback ...

Firewall
Web Filter blockieren von Webseite (1)

Frage von schnullerking zum Thema Firewall ...

Windows 10
gelöst Microsoft Konten blockieren Gruppenrichtlinien (7)

Frage von markaurel zum Thema Windows 10 ...

Debian
Exchange Server mit einem ausgehenden Mail-Gateway (1)

Frage von spcvlt zum Thema Debian ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 im Unternehmen? (26)

Frage von zorlayan zum Thema Windows 10 ...

Festplatten, SSD, Raid
Raid 1 2 SSD mit Windows Server 2016 (17)

Frage von jaywee zum Thema Festplatten, SSD, Raid ...

Voice over IP
Über Fritzfax over IP gehen nur einige Faxe (11)

Frage von shearer9 zum Thema Voice over IP ...