Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Linux ausgehende Pakete ermitteln oder blockieren

Frage Linux Linux Netzwerk

Mitglied: mexx

mexx (Level 2) - Jetzt verbinden

07.10.2013 um 14:30 Uhr, 2468 Aufrufe, 6 Kommentare

Hallo,

ich habe zu Hause eine Diskstation von Synology. Diese hier: http://www.synology.de/products/product.php?product_name=DS1813%2B& ...

Ich bin schon recht fit darin und tauche schon in das zu Grunde liegende Linux ab. Da ich immer sehr auf Sicherheit bedacht bin, habe ich die Firewall per Synology Software konfiguriert, aber ich glaube, dass die nur eingehende Ports behandelt. Ausgehend macht die glaube ich nicht.

Also möchte ich gerne wissen, wie ich ausgehende Ports schließen kann?

Gruß,
mexx
Mitglied: Lochkartenstanzer
07.10.2013 um 14:52 Uhr
Zitat von mexx:
Also möchte ich gerne wissen, wie ich ausgehende Ports schließen kann?

iptables ist das Stichwort, daß du suchst.

Allerdings solltest Du aufpassen, das Du der "Firewall" von Synology dazwischenfunkst, weil die vermutlich auch iptables-regeln anlegt.

lks
Bitte warten ..
Mitglied: mexx
07.10.2013 um 15:19 Uhr
zu iptables gibt es sehr viel im netz. hast du ein leicht zu verstehendes tutorial?
Bitte warten ..
Mitglied: Lochkartenstanzer
07.10.2013 um 15:23 Uhr
Zitat von mexx:
zu iptables gibt es sehr viel im netz. hast du ein leicht zu verstehendes tutorial?

So zum einfach mal schnell durchschauen z.B. https://help.ubuntu.com/community/IptablesHowTo

einfach nach iptables und howto suchen.

Oder Du nimmst sowas wie den fwbuilder, der Dir aus einfachen, mit einer GUIs erstellten FW-Regeln iptables-Skripten bastelt und automartisch installiert. ist zwar suboptimal, aber dafür auch für einsteiger relativ leicht zu bedienen.

lks
Bitte warten ..
Mitglied: mexx
07.10.2013 um 16:00 Uhr
okay, verstanden. Ich nerv Dich trotzdem mal weiter. :D

1. Frage: Wie erfolgt die Abarbeitung der Regeln? Zeile für Zeile?

Wäre ich theoretisch in der Lage eine Regeln hinzufügen, welche in der ersten Zeile ein Drop anywhere bei source und destination drin hat und in den darauffolgenden Zeilen die accepts für protokolle, welche ich zulassen möchte?

2. Frage: In dem Link sieht man, dass das result für iptables -L immer den Titel Chain INPUT trägt. Bedeutet das, dass es für Output und Input unterschiedliche Tables gibt?
Bitte warten ..
Mitglied: Lochkartenstanzer
07.10.2013 um 16:50 Uhr
Zitat von mexx:
okay, verstanden. Ich nerv Dich trotzdem mal weiter. :D

1. Frage: Wie erfolgt die Abarbeitung der Regeln? Zeile für Zeile?

Wäre ich theoretisch in der Lage eine Regeln hinzufügen, welche in der ersten Zeile ein Drop anywhere bei source und
destination drin hat und in den darauffolgenden Zeilen die accepts für protokolle, welche ich zulassen möchte?

Ja, aber üblicherweise wird die Liste so lange abgearbeitet, bis die erste regel greift. d.h. dann würde alles gedropt.

Man macht es eher andersherum: letzte Regel/default dropt alles und dann fügt man die Regeln ein, die wieder etwas erlauben.

2. Frage: In dem Link sieht man, dass das result für iptables -L immer den Titel Chain INPUT trägt. Bedeutet das, dass
es für Output und Input unterschiedliche Tables gibt?

Die Standard-Chains sind Input, output und Forward, jede mit Ihrem eigenen Regelsatz. Man kann selbst noch beliebige Chains hinzufügen, um komplexere Regeln zu implementieren.

lks
Bitte warten ..
Mitglied: mexx
07.10.2013 um 20:07 Uhr
Ich habe mir die iptables angeschaut und hier mal einen kleinen Ausschnitt mitgebracht.

ACCEPT tcp -- PC01.fritz.box anywhere tcp: dpt:ssh
ACCEPT tcp -- PC01.fritz.box anywhere tcp: dpt:5001
DROP tcp -- anywhere anywhere

Diese gekürzte Folge bedeutet, dass SSH und HTTPS von PC01.fritz.box akzeptiert wird und die letzte Zeile bedeutet, dass der Rest gedropt wird. Im Block Output steht bei mir nichts drin. Würde ich den Block mit den gleichen Regeln füllen, würden auch die ausgehenden Verbindungen nur noch SSH und HTTPS zulassen? Sehe ich das richtig?

Bestünde in der von mir gedachten Konfiguration ein Fehler?
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
Linux - SSL Private Key absichern (5)

Frage von atomique zum Thema Verschlüsselung & Zertifikate ...

Bibliotheken & Toolkits
Porting Windows Libraries to Linux (4)

Link von Lochkartenstanzer zum Thema Bibliotheken & Toolkits ...

Windows 10
Windows 10 S: Nur Apps aber kein Linux (3)

Link von BassFishFox zum Thema Windows 10 ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
POS Hardware und alternativen zu Raid 1? (21)

Frage von Brotkasten zum Thema Festplatten, SSD, Raid ...

Viren und Trojaner
Verschlüsselungstrojaner simulieren (15)

Frage von AlbertMinrich zum Thema Viren und Trojaner ...

ISDN & Analoganschlüsse
gelöst Splitter - RJ45 zu RJ11? (14)

Frage von Waishon zum Thema ISDN & Analoganschlüsse ...

Rechtliche Fragen
Hotspot rechtssicher betreiben? (14)

Frage von xSiggix zum Thema Rechtliche Fragen ...