1. Februar 200619 j Hi, wir haben n kleines Sicherheitsproblem mit unserem openLDAP server. Nun wollen wir die Firewall iptables so einstellen, dass der Zugriff auf den Port 389 nurnoch von localhost aus erlaubt ist und alle anfragen an 389 die nicht von 127.0.0.1 sind einfach verworfen werden. Aber ich blick da bei den ganzen Schaltern und Dingenr nicht ganz durch Also was ich mal probiert hab und nicht ging ist: iptables -A INPUT -s ! 127.0.0.1 -p all --dport 389 DROP iptables -A INPUT -s ! 127.0.0.1 -p all -d 127.0.0.1:389 DROP iptables -A INPUT -s ! 127.0.0.1 -p all -d 127.0.0.1:389 DENY ging aber alle nich wirklich... aus google werd ich genauso schlau wie aus der iptables hilfe/manuall ... garnicht Was muss ich machen das es geht? Danke!
1. Februar 200619 j iptables -A INPUT -s ! 127.0.0.1 -p tcp --dport 389 -j DROP falls LDAP auch UDP benutzt zusätzlich iptables -A INPUT -s ! 127.0.0.1 -p udp --dport 389 -j DROP
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.