Hallo, ich bin im Thema IPTabels noch sehr unerfahren und möchte aber auf diese zurückgreifen. Für mein neues Projekt ist es nötig alle Ports außerhalb von 100-200 nur von bestimmten IP's zugänglich zumachen.
Beispiel:
__________________________________________
Port:
100
101
102 Sind nur über IP's erreichbar
...
200
__________________________________________
Alle außerhalb dieser Range sind nur von z.B 123.456.789 und 987.654.321 erreichbar.
Wie ist dies möglich bzw. was muss ich genau Droppen?
IP Tabels
Re: IP Tabels
Die Defaultpolicy sollte immer DROP sein, also eine Initialisierung in der Art:Bennyy hat geschrieben:Für mein neues Projekt ist es nötig alle Ports außerhalb von 100-200 nur von bestimmten IP's zugänglich zumachen.
Code: Alles auswählen
iptables -P OUTPUT DROP
iptables -P INPUT DROP
iptables -P FORWARD DROP
Code: Alles auswählen
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
Code: Alles auswählen
iptables -A INPUT -i eth0 -s IP-des-Hosts -p tcp --dport Portnummer -j ACCEPT
Code: Alles auswählen
iptables -A INPUT -i eth0 -p tcp --dport Portnummer -j ACCEPT
Code: Alles auswählen
iptables -A OUTPUT -m limit --limit 100/minute -j LOG --log-level info --log-prefix "outgoing: "
iptables -A OUTPUT -j DROP
iptables -A INPUT -m limit --limit 100/minute -j LOG --log-level info --log-prefix "incoming: "
iptables -A INPUT -j DROP
iptables -A FORWARD -m limit --limit 100/minute -j LOG --log-level info --log-prefix "forward: "
iptables -A FORWARD -j DROP