Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Linux ausgehende Pakete ermitteln oder blockieren

Mitglied: mexx

mexx (Level 2) - Jetzt verbinden

07.10.2013 um 14:30 Uhr, 2838 Aufrufe, 6 Kommentare

Hallo,

ich habe zu Hause eine Diskstation von Synology. Diese hier: http://www.synology.de/products/product.php?product_name=DS1813%2B& ...

Ich bin schon recht fit darin und tauche schon in das zu Grunde liegende Linux ab. Da ich immer sehr auf Sicherheit bedacht bin, habe ich die Firewall per Synology Software konfiguriert, aber ich glaube, dass die nur eingehende Ports behandelt. Ausgehend macht die glaube ich nicht.

Also möchte ich gerne wissen, wie ich ausgehende Ports schließen kann?

Gruß,
mexx
Mitglied: Lochkartenstanzer
07.10.2013 um 14:52 Uhr
Zitat von mexx:
Also möchte ich gerne wissen, wie ich ausgehende Ports schließen kann?

iptables ist das Stichwort, daß du suchst.

Allerdings solltest Du aufpassen, das Du der "Firewall" von Synology dazwischenfunkst, weil die vermutlich auch iptables-regeln anlegt.

lks
Bitte warten ..
Mitglied: mexx
07.10.2013 um 15:19 Uhr
zu iptables gibt es sehr viel im netz. hast du ein leicht zu verstehendes tutorial?
Bitte warten ..
Mitglied: Lochkartenstanzer
07.10.2013 um 15:23 Uhr
Zitat von mexx:
zu iptables gibt es sehr viel im netz. hast du ein leicht zu verstehendes tutorial?

So zum einfach mal schnell durchschauen z.B. https://help.ubuntu.com/community/IptablesHowTo

einfach nach iptables und howto suchen.

Oder Du nimmst sowas wie den fwbuilder, der Dir aus einfachen, mit einer GUIs erstellten FW-Regeln iptables-Skripten bastelt und automartisch installiert. ist zwar suboptimal, aber dafür auch für einsteiger relativ leicht zu bedienen.

lks
Bitte warten ..
Mitglied: mexx
07.10.2013 um 16:00 Uhr
okay, verstanden. Ich nerv Dich trotzdem mal weiter. :D

1. Frage: Wie erfolgt die Abarbeitung der Regeln? Zeile für Zeile?

Wäre ich theoretisch in der Lage eine Regeln hinzufügen, welche in der ersten Zeile ein Drop anywhere bei source und destination drin hat und in den darauffolgenden Zeilen die accepts für protokolle, welche ich zulassen möchte?

2. Frage: In dem Link sieht man, dass das result für iptables -L immer den Titel Chain INPUT trägt. Bedeutet das, dass es für Output und Input unterschiedliche Tables gibt?
Bitte warten ..
Mitglied: Lochkartenstanzer
07.10.2013 um 16:50 Uhr
Zitat von mexx:
okay, verstanden. Ich nerv Dich trotzdem mal weiter. :D

1. Frage: Wie erfolgt die Abarbeitung der Regeln? Zeile für Zeile?

Wäre ich theoretisch in der Lage eine Regeln hinzufügen, welche in der ersten Zeile ein Drop anywhere bei source und
destination drin hat und in den darauffolgenden Zeilen die accepts für protokolle, welche ich zulassen möchte?

Ja, aber üblicherweise wird die Liste so lange abgearbeitet, bis die erste regel greift. d.h. dann würde alles gedropt.

Man macht es eher andersherum: letzte Regel/default dropt alles und dann fügt man die Regeln ein, die wieder etwas erlauben.

2. Frage: In dem Link sieht man, dass das result für iptables -L immer den Titel Chain INPUT trägt. Bedeutet das, dass
es für Output und Input unterschiedliche Tables gibt?

Die Standard-Chains sind Input, output und Forward, jede mit Ihrem eigenen Regelsatz. Man kann selbst noch beliebige Chains hinzufügen, um komplexere Regeln zu implementieren.

lks
Bitte warten ..
Mitglied: mexx
07.10.2013 um 20:07 Uhr
Ich habe mir die iptables angeschaut und hier mal einen kleinen Ausschnitt mitgebracht.

ACCEPT tcp -- PC01.fritz.box anywhere tcp: dpt:ssh
ACCEPT tcp -- PC01.fritz.box anywhere tcp: dpt:5001
DROP tcp -- anywhere anywhere

Diese gekürzte Folge bedeutet, dass SSH und HTTPS von PC01.fritz.box akzeptiert wird und die letzte Zeile bedeutet, dass der Rest gedropt wird. Im Block Output steht bei mir nichts drin. Würde ich den Block mit den gleichen Regeln füllen, würden auch die ausgehenden Verbindungen nur noch SSH und HTTPS zulassen? Sehe ich das richtig?

Bestünde in der von mir gedachten Konfiguration ein Fehler?
Bitte warten ..
Ähnliche Inhalte
Router & Routing
VPN Verbindung aber nur ausgehend
Frage von VanDusenRouter & Routing11 Kommentare

Hallo, Vorgeschichte (wenn es interessiert): Ich arbeite freiberuflich und nutze eine VPN Verbindung mit meinem (privaten) Arbeitslaptop ins Firmennetz ...

Router & Routing

Problem VPN ausgehend über Speedport W 723V

gelöst Frage von goodbytesRouter & Routing10 Kommentare

Hallo, vom Notebook aus (Win7) soll eine eine VPN-Verbindung (PPTP) zum Arbeitsplatz aufgebaut werden. Auf der Seite der Firma ...

Festplatten, SSD, Raid

Speicherverbrauch ermitteln

Frage von YannoschFestplatten, SSD, Raid8 Kommentare

Hallo zusammen, habe einen 2k8R2 hier mit einer D Part von 724 GB frei sind nurnoch knapp 70 GB ...

Router & Routing

Netzwerkbelastung ermitteln

gelöst Frage von AzubineRouter & Routing6 Kommentare

Guten Morgen, wir haben einen Kunden wo es Probleme mit der Geschwindigkeit gibt. Sobal meh wie 2 Mitarbeiter online ...

Neue Wissensbeiträge
Humor (lol)
Administrator.de Perlen
Tipp von DerWindowsFreak2 vor 1 TagHumor (lol)2 Kommentare

Hallo, Heute beim stöbern auf dieser Seite bin auf folgenden Thread aus dem Jahre 2006 gestossen: Was meint ihr? ...

Erkennung und -Abwehr
OpenSSH-Backdoor Malware erkennen
Tipp von Frank vor 2 TagenErkennung und -Abwehr

Sicherheitsforscher von Eset haben 21 Malware-Familien untersucht. Die Malware soll Hintertüren via OpenSSH bereitstellen, so dass Angreifer Fernzugriff auf ...

iOS
WatchChat für Whatsapp
Tipp von Criemo vor 5 TageniOS5 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor!
Tipp von Criemo vor 5 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
SSD zeigt falsche Werte
Frage von karl2014Festplatten, SSD, Raid25 Kommentare

Ich habe ein Problem mit der SSD in meinem Laptop mit Windows 10. Es ist eine 1Tb Platte die ...

Windows 10
Windows Enterprise 1809 Eval nicht bootbar
Frage von Sunny89Windows 1021 Kommentare

Hallo zusammen, bevor ich mich jetzt noch stundenlang rumärger wollte ich euch fragen, ob Ihr die gleichen Probleme habt ...

Ubuntu
Installation freerdp 2.0.0-rc4
Frage von kristovUbuntu20 Kommentare

Hallo, möchte freerdp 2.0.0-rc4 auf linux mint 18.3 installieren, habe aber keine Ahnung, wie das funktioniert. freerdp 1.1 ist ...

Router & Routing
VPN u. WLAN Router für Reisen
Frage von stephan902Router & Routing17 Kommentare

Hallo, ich bin auf der Suche nach einem VPN/WLAN-Router für unterwegs. Und zwar möchte ich auf Reisen einfach den ...