Linux firewall omg

[icehand]

Hi so ich habe auf meinem Linux Root server Packetloos bis zu 40 % mein Provider hatt gesagt das liegt an der Firewall ..... ich soll diese configurieren
nur wie :-) ? ich post mal was in der Firewall steht

Normal infos Debian Linux ....

#!/bin/bash
#
# Firewall für Linux-Server im Synserver
#
# Derzeit wird diese benutzt im UDP-Floods ausgehend von den Webservern abzufangen
#
#
#

start() {
echo "Starte IP-Paketfilter"

# iptables-Modul
modprobe ip_tables

# Tabelle flushen
iptables -F
iptables -A OUTPUT -p udp -d 127.0.0.1/8 -j ACCEPT
iptables -A OUTPUT -p udp -d 217.119.48.0/20 --dport 53 -j ACCEPT
iptables -A OUTPUT -p udp -d 217.119.48.0/20 --dport 123 -j ACCEPT
iptables -A OUTPUT -p udp -m limit --limit 25 --limit-burst 5 -j ACCEPT
iptables -A OUTPUT -p udp -j LOG --log-prefix "UDP FLOODING: "
iptables -A OUTPUT -p udp -j DROP
}

stop() {
echo "Stoppe IP-Paketfilter"
# Tabelle flushen
iptables -F
}

restart() {
stop
start
}

status() {
echo "Tabelle filter"
iptables -L -vn
}

case "$1" in
start)
start
;;
stop)
stop
;;
restart)
restart
;;
status)
status
;;
*)
echo "Fehlerhafter Aufruf"
echo "Syntax: $0 {start|stop|restart|status}"
exit 1
;;
esac

was schreibe ich da am besten rein damit ich da meine Port s freibekomme ?

MFG ICEHAND

[/dev/null/]

geb mal in die shell ein: man iptables

http://de.wikipedia.org/wiki/Iptables

Und wenn du es dann immer noch nicht kannst,
würde ich über eine Kündigung nachdenken ^^

( http://www.fwbuilder.org/ )

[icehand]

JO danke schonmal jetzt haut der mir Seitenweise Befehle raus aber was ich genau da eintragen soll weis ich immer noch net

[Peter]

Hallo,

du brauchst keine firewall, erst recht nicht so eine und dazu noch eine die du nicht verstehst.
Mach einfach an jede Zeile in dem file ein "#" als erstes zeichen (so ist alles auskommentiert und nix passiert). Dann sollte TS auch gehen und du bist nicht "unsicherer" als vorher.

Dann musst du nurnoch die alte Firewall noch loswerden...entweder neu starten, oder einmalig "iptables -F" eingeben als root, dann ist die firewall weg.

[icehand]

also soweit gehts jetzt aber is das mit der sicherheit noch ok?
ich habe schon viel gelesen und da schreiben Sie alle man braucht ne firewall ?

MFG ICE

[Peter]

Du solltest noch viel mehr lesen. Als Admistrator einer Linux Root Kiste bist du *verantwortlich*. D.h. du solltest insbesondere die Fragen die du hier gerade stellst nicht stellen muessen. Lies dich in iptables ein, lerne was IPs, Ports, Protokolle etc. bedeuten. Verstehe die unterschiedlichen Möglichkeiten wie dein Server angegriffen werden kann.

Ein vernuenftig eingerichteter Linux Server braucht *keine* Firewall...im Gegenteil! Das aufsetzen einer Firewall macht den server erstmal noch angreifbarer (iptables koennte Schwachstellen enthalten). Hast du natuerlich 3000 Dienste am laufen die du eigentlich garnicht dem Internet anbieten willst ist eine Firewall eine Moeglichkeit diese fuer die Aussenwelt "auszublenden"...besser ist es jedoch meist diese Dienste abzuschalten wenn du sie eh nicht anbieten willst.

Dein Linux wissen ist unter aller Sau, du bist das aequivalent zu einem 8 Jaehrigen der mit Papas Autos auf der Autobahn faehrt...lern erstmal fahren (=> Linux Grundlagen) bevor du nen Rootserver anmietest!

[icehand]

Mit Rücksprache meines Hosters Stimmte ich dir voll und ganz zu habe die Firewall ausgeschaltet ......also wen ihr mal auf nem Linux V SERVER paketloss haben soltet so um die 20-40 % dan is die Firewall schuld dan einfach die Befehle reinhauen und gut is ihr braucht die Firewall wirklich nicht wen ihr TS betreibt.




"/etc/init.d/firewall stop" ausführen um die "firewall" zu stoppen.

Damit die Firewall in Zukunft nicht mehr gestartet wird, z.B. bei einem neustart des Servers führen Sie folgendes Kommando aus:
"update-rc.d -f firewall remove"

Damit is das Problem durch Danke nochmal an alle bis dan....