[linux-l] ipchains firewall frage

[Thomas Knop]

* Fabian Walk <fabian at narf.in-berlin.de> [13.03.02]:
[..]
>Mich würde nun interessieren in wiefern die restlichen offenen unprivilegierten Ports ein Risiko
>darstellen und ob es eine Möglichkeit gibt den Zugriff komplett zu sperren ohne das ich
>Einschränkungen bei den Diensten habe die ich mit meinen Client-Rechnern im LAN nutze.
Den Hinweis www.iptables.org hast Du ja schon.
Im Filtering-HOWTO gibs einen Abschnitt "Rustys wirklich schnelle Anleitung ...".
Ich gebe Dir den folgenden Tip: Fange sicher an! D.h. mache erstmal alles
dicht und logge alles was geblockt wird. Wenn dann irgendetwas nicht funktioniert
schaust du ins Log und überlegst ob du was freischaltest musst und willst.
Ein typischer "Hänger" ist z.B. ident(aka auth) target tcp/113. Wenn du den DROP'st 
ist es wahrscheinlich, daß Du bei einigen FTP-Servern lange warten mußt, bist die Connection 
steht. Dann fügst du eine Regel ein, die diese Pakete entweder REJECTED oder ACCEPT'ed
und schon geht's prima.
Ich würde auf gar keinen Fall alles > 1024 einfach offen lassen. Es gibt massenhaft
Dienste die diese Ports benutzen (z.B. Datenbanken).

Gruß Thomas