Wichtigste IPTables Einstellungen für VServer

[MojoManagement]

Huhu.

Hab jetzt mal wieder meinen VServer neu aufgesetzt.
Alles drauf bis auf IPTables, damit komme ich zur Zeit noch garnicht klar.

Habe gemerkt, dass ich da wohl ziemlich lange brauch um mich einzulesen, da hab ich mir gedacht, dass mir vllt. jemand die wichtigsten Sachen so nennen könnte.

Ich brauche:
SSH,HTTP, FTP, SMTP, POP3, IRC-Bouncer, IPSec, Teamspeak
Wichtig ist mir eigentlich Flood und BruteForce Schutz, besonders auf SSH.

mfG

 

[soomon]

wenn du schon willst dass andere deine arbeit machen schreib wenigstens die ports dazu um die es geht!

 

[MojoManagement]

Ich hab die Anwendungen extra hingeschrieben, falls du es überlesen hast.

 

[soomon]

achso, jeder muss sich also die standardports selbst raussuchen und dann hoffen dass du si ebenutzt? oder halt auch nich?

 

[MojoManagement]

Sorry.
Dann erstmal egal.

Wie funktioniert das denn mit dem BruteForce/Flood Schutz? SYN/Stealth/Korrupte Pakete etc
SSH ist auf 22

 

[ubuntero]

naja, iptables ist so ziemlich das hardcoremässigste was man in linux machen kann...
meine empfehlung ist, eine firewall einzusetzen, die dir den iptables wahnsinn abnimmt.
beste erfahrungen hab ich bisher mit shorewall gemacht, die ist sehr flexibel und hat eine weitaus einfacherere syntax als iptables. und viele gute howtos gibts auch.
shorewall ist auch für die meisten distributionen verfügbar.

http://www.shorewall.net/

 

[hostile]

@Moojoo

ich kann dir nur raten dich selbst damit zu befassen und selbst herumzutüfteln. iptables ist in der tat nicht ganz trivial. wenn du schon angefangen hast dich einzulesen, dann nur weiter

am besten zwei alte kisten bei ebay schießen, linux draufhauen und ausprobieren wie was bei iptables funktioniert.

gruß
hostile