Hallo,
ich hab in meiner DMZ einen SOCKS-Proxy, der etwas eingeschränkt werden soll, damit die restlichen PCs in der DMS keinen Zugriff auf diesen haben.
Also erstmal alles geblockt.
Die einzige Schnittstelle lässt also http-Requests raus. Gibt es bei iptables keine Möglichkeit, dass die Ports nur dann geöffnet werden, wenn ein Request raus ging?
Weil die zweite Zeile erlaubt doch permanent eingehende Verbindungen, die von einem Port 80 kommen und eben am Socks-Proxy-Server zwischen den Ports 1024 und 65535 reinkommen.
Gibt es keine Möglichkeit, dass iptables nur dann die Ports öffnet, wenn eien Anfrage ausständig ist und dann sollten manipulierte Pakete usw. auch geblockt werden.
LG
ich hab in meiner DMZ einen SOCKS-Proxy, der etwas eingeschränkt werden soll, damit die restlichen PCs in der DMS keinen Zugriff auf diesen haben.
Also erstmal alles geblockt.
Code:
iptables -A OUTPUT -p tcp -o eth0 --sport 1024:65535 -s 192.168.100.5 --dport 80 -d 0/0 -j ACCEPT #out
iptables -A INPUT -p tcp -i eth0 -s 0/0 --sport 80 -d 192.168.100.5 --dport 1024:65535 -j ACCEPT #inWeil die zweite Zeile erlaubt doch permanent eingehende Verbindungen, die von einem Port 80 kommen und eben am Socks-Proxy-Server zwischen den Ports 1024 und 65535 reinkommen.
Gibt es keine Möglichkeit, dass iptables nur dann die Ports öffnet, wenn eien Anfrage ausständig ist und dann sollten manipulierte Pakete usw. auch geblockt werden.
LG