benötigte Ports

Das Forum für den Linux-Pinguin - auch andere Unix-Derivate (*BSD, (Open)Solaris, Apple's Darwin / MacOS X, ...) sind hier willkommen!
Forumsregeln
Das Forum für den Linux-Pinguin - auch andere Unix-Derivate (*BSD, (Open)Solaris, Apple's Darwin / MacOS X, ...) sind hier willkommen!

benötigte Ports

Beitragvon roliko » Mo 21 Feb, 2005 17:00

ich verwende debian sarge mit xdsl von inode welcher mir das routing bzw. masquerading mittels iptables erledigt

um den rechner mal sicherer zu machen ein paar Fragen:
- welche ports muss ich öffnen damit ich überhaupt mit dem modem kommunizieren kann
- welches device muss ich als ausgangsdevice nehmen ppp0 oder die ethX

für antworten wäre ich sehr dankbar

roland
roliko
Neu im Board
Neu im Board
 
Beiträge: 7
Registriert: Mo 16 Aug, 2004 21:02
Wohnort: Linz

Re: benötigte Ports

Beitragvon M@rio » Mo 21 Feb, 2005 17:18

roliko hat geschrieben:welche ports muss ich öffnen damit ich überhaupt mit dem modem kommunizieren kann

Das Modem hängt als Bridge im LAN (intern). Also greift da das NAT sowieso nicht.
roliko hat geschrieben:welches device muss ich als ausgangsdevice nehmen ppp0 oder die ethX
Das "externe" Device ist ppp0.
Wer Rechtschreibfehler findet darf sie behalten.
M@rio
Board-User Level 1
Board-User Level 1
 
Beiträge: 614
Registriert: Mi 09 Jul, 2003 15:35

keine verbindung möglich

Beitragvon roliko » Mo 21 Feb, 2005 19:28

hy

wenn ich die "hütte" mittels

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

dicht macht und mich mittels dem einwahlscript von von inode einwählen möchte geht mal gar nix. er kann sich nicht einmal einwählen.

wird wirklich kein "kommunikationsport" benötigt?

Roland
roliko
Neu im Board
Neu im Board
 
Beiträge: 7
Registriert: Mo 16 Aug, 2004 21:02
Wohnort: Linz

Beitragvon hannibal218bc » Mo 21 Feb, 2005 20:37

Also,

ich hab alles von/nach 10.0.0.138 erlaubt. Wenn Du restriktiver sein möchtest, solltest Du (ausgehendes pptp und GRE) oder ppoe erlauben, allerdings ist ads nur so ins Blaue geraten. ;-)
Diese Regeln gehören auf die ethX, damit Du überhaupt zur ppp0 kommst.

tcpdump hilft dir sicher weiter, was auf dem Interface wirklich los ist.

lg,
-h
hannibal218bc
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 382
Registriert: Mi 18 Aug, 2004 21:11
Wohnort: Wien

Beitragvon dfx » Di 22 Feb, 2005 02:47

mit dem modem selbst kommunizierst du gar nicht, aber egal.

bei pptp-einwahl kommen folgende 2 komponenten zum einsatz:

ausgehende tcp-verbindung nach 10.0.0.138, port 1723.
ip-protokoll 47 (gre), ein- und ausgehend von/zu 10.0.0.138.

das wie schon erwähnt auf der ethX.

was du auf pppX machst, bleibt dir überlassen. dort siehst du das, was aus dem tunnel rauskommt, aus der traffic vom/zum internet.
xDSL unlimited 2.320 kbit/s
Bild
Bild
dfx
Board-User Level 3
Board-User Level 3
 
Beiträge: 1368
Registriert: Do 15 Jan, 2004 19:22
Wohnort: graz

funktioniert

Beitragvon roliko » Di 22 Feb, 2005 12:24

hat funktioniert ..

jetzt muss i mi nur mehr um de anderen sicherheitsmaßnahmen kümmern

danke Roland
roliko
Neu im Board
Neu im Board
 
Beiträge: 7
Registriert: Mo 16 Aug, 2004 21:02
Wohnort: Linz


Zurück zu LINUX & UNIX-DERIVATE

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste