TCP-Ports unter Linux sperren
Wie kann ich Linux so konfigurieren, dass es bei zwei Netzwerk-Devices (Ethernet-Karte eth0 und ISDN-Zugang ippp0) Zugriffe auf die Ports 23 und 21 nur von dem Device eth0 erlaubt und Zugriffe von ippp0 aus zurückweist?
Wie kann ich Linux so konfigurieren, dass es bei zwei Netzwerk-Devices (Ethernet-Karte eth0 und ISDN-Zugang ippp0) Zugriffe auf die Ports 23 und 21 nur von dem Device eth0 erlaubt und Zugriffe von ippp0 aus zurückweist?
Dazu benötigen Sie für jeden der beiden Ports eine Paketfilterregel, die sich mit ipchains erstellen lässt:
ipchains -A input -i ippp0 -d nnn.nnn.nnn.nnn 21 -p tcp -j REJECT
Bei dem Parameter ‘-d’ müssen Sie die IP-Adresse eintragen, die Sie Ihrem System auf dem ISDN-Interface zugewiesen haben. Bei dynamisch vergebenen IP-Adressen auf dem ippp0-Interface müssen Sie die Filterregel im ip-up-Skript geeignet anpassen. (odi) (odi)
