Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

OS Linux

firewall en email/http

windowsXP-PRO
5 antwoorden
  • Hallo, ik heb sinds kort een firewall op mijn systeem draaien omdat ik verhuisd ben en de hardware firewall nu weg gevallen is.

    simpel firewall scriptje maar het probleem is dat als ik iets wil downloaden (met firefox of met thunderbird) het desbetreffende programma hangt.
    als ik dan hetzelfde probeer maar eerst IPTABELS -F en dna IPTABELS -P INPUT ACCEPT dan werkt het wel.

    weet iemand welke poort ik hiervoor moet open zetten?

    met wget kan ik bestanden wel downloaden… het is enkel firefox en thunderbird die hierop vreemd reageren.

    alvast bedankt

    tafelpoot
  • Ik heb deze regels in mmijn iptables rules-save staan;

    -A INPUT -i eth0 -m state –state RELATED,ESTABLISHED -j ACCEPT
    Dus inkomend verkeer, gerelateerd aan een van binneuit opgezette verbinding word geaccepteerd.
  • de standaard ip-tables rules zouden moeten werken
  • Ok het is een tijdje geleden… ik heb nu dus een aardig firewall scriptje. Het probleem is dat, wanneer ik bij firefox of thunderbird een bestand wil downloaden, dit niet lukt (met opera of wget gaat dit probleemloos).
    Wanneer ik mijn INPUT allemaal door laat (iptables -p INPUT ACCEPT), dan begint het vrolijk te downloaden. Maar wanneer ik INPUT standaard drop en alle poorten boven 1024 open zet (en nog enkele poorten voor een paar services die ik draai.) Dan wil het niet meer…
    Weet iemand welke poort(en) ik moet open zetten om thunderbird en firefox te laten downloaden.
  • is er niemand die mij kan helpen?
    [code:1:a32b32be41]
    iptables -F

    #iptables -P INPUT DROP
    #iptables -A INPUT -m state –state INVALID -j DROP
    iptables -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT
    iptables -A INPUT -p tcp –dport 22 -j ACCEPT
    iptables -A INPUT -p tcp –dport 21 -j ACCEPT
    iptables -A INPUT -p udp –dport 22 -j ACCEPT
    iptables -A INPUT -p udp –dport 21 -j ACCEPT
    iptables -A INPUT -p udp –dport 80 -j ACCEPT
    iptables -A INPUT -p tcp –dport 80 -j ACCEPT
    iptables -A INPUT -p udp –dport 512 -j ACCEPT
    iptables -A INPUT -p tcp –dport 512 -j ACCEPT
    iptables -A INPUT -p tcp –dport 1024:63353 -j ACCEPT
    iptables -A INPUT -p udp –dport 1024:63353 -j ACCEPT
    iptables -P INPUT ACCEPT

    iptables -P FORWARD DROP

    iptables -P OUTPUT ACCEPT
    iptables -A OUTPUT -m state –state INVALID -j DROP
    [/code:1:a32b32be41]

    dit zijn de firewal regels (dit is een bash- scriptje dat ik uitvoer als root)

    iemand die hier sterke hiaten in ziet?

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.