[Eisfair] BFB Attacken
Olaf Jaehrling
eisfair at ojaehrling.de
Fr Apr 25 00:14:10 CEST 2014
Hallo Ulrich,
--- Original-Nachricht ---
Absender: Ulrich Hupe
Datum: 24.04.2014 22:37
> Hallo Olaf,
>
> ich habs installiert, und finde das auch prinzipiell gut
> Das sript würde ich mir gern ansehen. Ich sende Dir mal meine e-mail.
Die Mail hab ich erhalten, weiß aber nicht so recht was ich damit soll :)
> Danke
>>> Ich habe mir ein komplettes init-script für iptables geschrieben,
>>> welches dieses script dann aufruft. Das initscript kann ich dir aber
>>> auch gern zukommen lassen. Eigentlich ist das auch der richtige Weg, da
>>> mit dem initscript die Firewall auch mal gestoppt oder restartet werden
>>> kann.
>
Ich hab es (modifiziert) auf
http://ojaehrling.de/eis/firewallinit
abgelegt
Bei E2 würde ich es wie folgt einbinden:
wget -O /etc/init.d/firewall http://ojaehrling.de/eis/firewallinit
chmod +x /etc/init.d/firewall
cd /etc/rc2.d
ln -s ../init.d/firewall S99firewall
ln -s ../init.d/firewall K01firewall
damit wird es beim Serverstart immer mit gestartet und bein
herunterfahren auch sauber beendet.
Gruß
Olaf
P.S. Achtung mit diesem Script sind nur die Port 20-22, 25, 80, 443, 587
und 993 von aussen erreichbar (auch nicht mehr pingbar). Also wenn du
einen anderen SSH-Port verwendest, dann passe dieses Script noch
entsprechend an.
Gruß
Olaf
Mehr Informationen über die Mailingliste Eisfair