Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

OS Linux

bash-script vraagje

dennisdw
7 antwoorden
  • Mijn firewall is dusdanig geconfigureerd dat alleen die poorten openstaan die ik zelf wil, ander verkeer wordt volgens de policy gedropt. Nu heb ik twee vragen:

    1) Ik wil in mijn script iets zetten van:[code:1:689227dd5e]OPENPORTS="25 80 110"[/code:1:689227dd5e]Alleen zoals het hier staat werkt het niet, maar hoe krijg ik het voor elkaar dat het wel werkt. Dit komt de overzichtelijkheid van mijn firewall namelijk ten goede.
    2) Wat zijn foute
    iskante poorten? Ik heb 23 al op slot, omdat dit de telnet poort is. Ik weet dat er onder windows bepaalde trojan horses zijn die gebruik maken van bepaalde poorten (doen ze misschien allemaal wel), geldt dit ook voor foute linux-progjes?
  • Dit is niet zo 1 2 3 uit te leggen. Je hebt namelijk:

    1. De juiste IP-tables syntax nodig
    2. Een bash script, een voor "makkelijk" configureren zoals je zelf aangaf met die Openports en nog een (evt. perl, C) die jouw manier vertaalt naar de juiste IP-tables code.

    Dat wordt eerst een hoop lezen ben ik bang.

    man iptables en man bash om eens te beginnen :)
  • Als het om een range van poorten gaat, dan kan het simpel met iets als

    [code:1:80a8b8d3e7]OPENPORTS="1024:65335"[/code:1:80a8b8d3e7]

    Zoiets simpels moet toch ook kunnen voor individuele poorten? Het gaat mij dus om het scheidingsteken tussen de individule poortnummers. Spatie of puntkomma werkt iig niet.
  • laat maar ik snapte de vraag niet helemaal.. nu wel :oops:
  • Na lang zoekwerk: bash lijkt zoiets wel te slikken:[code:1:270a7941f6]OPENPORTS="25"||"80"||"110"[/code:1:270a7941f6]
    maar iptables slikt het niet :cry: .
  • Waarom gebruik je niet gewoon een programa als narc ofzo. Kun je in de narc.conf gewoon een range en/of afzonderlijke poorten opgeven (ALLOW_TCP_EXT="ssh,ftp,http") die open moet staan of bijv opgeven dat je bak niet moet reageren op pings, allemaal mogelijk. Denk er eens over na.. :wink:
  • Ik vind het veel leuker om het zelf uit te vogelen. Maar werkt narc (of anderen) ook op basis van iptables? In dat geval kan ik iig weer wat leren van de output.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.