Vraag & Antwoord

OS Linux

bash-script vraagje

7 antwoorden
  • Mijn firewall is dusdanig geconfigureerd dat alleen die poorten openstaan die ik zelf wil, ander verkeer wordt volgens de policy gedropt. Nu heb ik twee vragen: 1) Ik wil in mijn script iets zetten van:[code:1:689227dd5e]OPENPORTS="25 80 110"[/code:1:689227dd5e]Alleen zoals het hier staat werkt het niet, maar hoe krijg ik het voor elkaar dat het wel werkt. Dit komt de overzichtelijkheid van mijn firewall namelijk ten goede. 2) Wat zijn foute/riskante poorten? Ik heb 23 al op slot, omdat dit de telnet poort is. Ik weet dat er onder windows bepaalde trojan horses zijn die gebruik maken van bepaalde poorten (doen ze misschien allemaal wel), geldt dit ook voor foute linux-progjes?
  • Dit is niet zo 1 2 3 uit te leggen. Je hebt namelijk: 1. De juiste IP-tables syntax nodig 2. Een bash script, een voor "makkelijk" configureren zoals je zelf aangaf met die Openports en nog een (evt. perl, C) die jouw manier vertaalt naar de juiste IP-tables code. Dat wordt eerst een hoop lezen ben ik bang. man iptables en man bash om eens te beginnen :)
  • Als het om een range van poorten gaat, dan kan het simpel met iets als [code:1:80a8b8d3e7]OPENPORTS="1024:65335"[/code:1:80a8b8d3e7] Zoiets simpels moet toch ook kunnen voor individuele poorten? Het gaat mij dus om het scheidingsteken tussen de individule poortnummers. Spatie of puntkomma werkt iig niet.
  • laat maar ik snapte de vraag niet helemaal.. nu wel :oops:
  • Na lang zoekwerk: bash lijkt zoiets wel te slikken:[code:1:270a7941f6]OPENPORTS="25"||"80"||"110"[/code:1:270a7941f6] maar iptables slikt het niet :cry: .
  • Waarom gebruik je niet gewoon een programa als narc ofzo. Kun je in de narc.conf gewoon een range en/of afzonderlijke poorten opgeven (ALLOW_TCP_EXT="ssh,ftp,http") die open moet staan of bijv opgeven dat je bak niet moet reageren op pings, allemaal mogelijk. Denk er eens over na.. :wink:
  • Ik vind het veel leuker om het zelf uit te vogelen. Maar werkt narc (of anderen) ook op basis van iptables? In dat geval kan ik iig weer wat leren van de output.

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.