Firewall für Dreambox - IPTABLES

  • hy
    hab ein kleines howto für mich erstellt wo ich auch euch bereitstellen will... vielleicht kanns jemand mal brauchen;-)


    iptables_1.3.3-r3_mipsel.ipk wo beigefügt nach /tmp kopieren


    ###zum installieren der module per telnet:


    ipkg update && ipkg install kernel-module-ip-tables kernel-module-iptable-filter
    ipkg install /tmp/iptables_1.3.3-r3_mipsel.ipk


    modprobe ip_tables
    modprobe iptable_filter


    ###IP sperren
    iptables -A INPUT -s IPoderDYNDNS -j DROP
    ###IP freimachen
    iptables -D INPUT -s IPoderDYNDNS -j DROP


    ###Damit die Module beim starten der Box auch mitgestartet werden, einfach unter/in


    /etc/init.d/bootup


    ###diese ändern/ergänzen mit iptables-sachen (ip_tables iptable_filter) am beispiel gemini4.0:


    for mod in sr_mod sd_mod autofs4 ip_tables iptable_filter; do
    modprobe $mod
    done



    ###funktion prüfen:
    lsmod (ob module laufen)
    iptables -L (tabelle ansehen)


    edit: ein herzliches dankeschön an den meister mr. schaedelmeister - ohne ihn wäre das nichts geworden :491:

  • Hi!
    Bin auf der Suche nach IPTables für meine DM7020S - ist das von dir bereitgestellte File für Enigma1 oder Enigma2, bzw. passt es für das Gemini 4.60 Image welches ich auf meiner DM7020S habe?
    mfg ng

  • Danke für das Plugin, genau soetwas habe ich gesucht.
    Ein Kumpel hat seine Box direkt im Internet hängen.
    Wie kann ich die Regeln so umbiegen, dass erstmal alles was reinkommt, verboten ist, aber dann wiederrum wenn es von dyndns xyz kommt, erlaubt wird?

  • Zitat

    Original von Schaedelmeister
    Hättest ja mal erwähnen können @ diddsen, das du das meiste von hier hast:


    scvs-image-dm800-20081129210113


    :winking_face: :winking_face: :winking_face:


    sorry grosser meister, das hatte ich im eifer des gefechts wohl vergessen :face_with_rolling_eyes:
    soll nicht wieder vorkommen :hurra:

  • :110:
    du machst witze

  • Nein, oder siehste mich lachen :winking_face:
    Mach mal bitte, würden sich alle freuen! So kannste was zurück geben.... :hurra:

    Zuerst ignorieren sie dich, dann lachen sie über dich, dann bekämpfen sie dich und dann gewinnst du. <br>
    Mahatma Gandhi

  • Könnte jemand so freundlich sein und mir bei den Regeln helfen?
    Ich möchte gerne, dass jeder Traffic, der reinkommt automatisch geblockt wird ausser SSH (evtl. Umleitung auf anderen Port...).
    Die Dreambox steht leider direkt im Netz und diese Iptables sind die einzige Möglichkeit des Schutzes

  • @schädelmeister


    ich kanns doch nicht :O
    hab mir das mal angeschaut... schein nicht einfach zu sein ins wiki da was einzustellen.... aber ich bleib dran :winking_face:


    das was zapt will, würd mich auch interessieren....also du kennst dich doch da aus... sag mal wie das geht :winking_face:


    zapt
    könntest auch erim fragen, der kennt sich auch gut aus meine ich.

  • Zitat

    Original von zapt
    Die Dreambox steht leider direkt im Netz und diese Iptables sind die einzige Möglichkeit des Schutzes


    wo steht die Box? Im Rechenzentrum? Hast du wirklich keinen Router zuhause?

  • Die Box steht bei ner Freundin, die so nen Arcor Modem mit Telefon usw. hat. Hab ihm noch nen Switch angehängt, den ich noch übrig hatte. So solls halt gehen.
    Warum auch nicht?

  • Hallo


    wie funt´ktioniert das mti den IP tables?! wie muss man das ganze einstellen das man einen Schutz hat das kein fremder auf die Box zugreifen kann?!


    Danke für erure Hilfe an einen Anfänger!!!

    Wer Rechtschreibfehler findet darf sie editieren und sich an die Wand nageln

  • Zitat

    Original von mfgeg
    Hast du auch nur ein Modem? Hinter einem Router bist du sicher, ausser du leitest was von extern auf deine Box.


    Das meinst du jetzt aber nicht ernst mit den ganzen zeug was du selber auf der box installierst.


    Gut das sich der Osterhase zurückhält :)


    LG
    gutemine

  • ach, da muss nur das richtige in einer postinst, preinst etc. drin stehen und schon wars das mit iptables.