Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Ubuntu TOR-, Web-, Mail-Server absichern (mit iptables) ?

8 views
Skip to first unread message

Frank Adolf

unread,
Nov 9, 2009, 10:47:30 AM11/9/09
to
Hallo,

ich weiß, es ist evtl. eine etwas blöde Frage aber hat evtl. jemand ein
fertiges Script für mich, mit dem ich meine iptables etwas schneller
(als mit der händischen Eingabe) eingeben kann?

Mir würde auch ein "Standard-Script" reichen, dass ich nur noch etwas an
meine Bedürfnisse anpassen muss.

Es handelt sich um das aktuelle Ubuntu.
Es laufen folgende Serverdienste:
- Webserver (im Internet erreichbar)
- Mailserver (nur für intern, also nicht aus dem Netz erreichbar)
- TOR OnionRouter (mit Exit-Policy)
- entsprechend Privoxy damit ich im gesamten Netz autom. über TOR
surfe. Privoxy jedoch gemäß Config auch nur aus dem internen Netz
erreichbar.

Würde mich freuen, wenn sich jemand erbarmt ;-)

Liebe Grüße aus Frankfurt
Frank

Message has been deleted

Frank Adolf

unread,
Nov 10, 2009, 3:18:54 AM11/10/09
to
Andreas Kohlbach schrieb:

>>
>> Es handelt sich um das aktuelle Ubuntu.
>> Es laufen folgende Serverdienste:
>> - Webserver (im Internet erreichbar)
>
> Da braucht man nichts ändern dann.

Das dachte ich mir, wollte aber noch einmal auf Nummer sicher gehen.

>
>> - Mailserver (nur für intern, also nicht aus dem Netz erreichbar)
>

> Welcher? Sollte in der Grund-Konfiguration auch bereits so eingestellt
> sein, dass man von außen nicht relayen kann.

Es laufen Postfix als SMTP (MTA), relay nur für interne IPs.
Außerdem Dovecot als POP (kein IMAP).

>
>> - TOR OnionRouter (mit Exit-Policy)
>

> Ggf. Torrent-Ports in die ExitPolicy aufnehmen. Habe ich gerade gemacht,
> nachdem ich viel Bandbreite frei gab, und er wohl doch missbraucht wurde,
> dass jemand einen Film holte. Und ich "Post" deswegen von einer "Firma"
> bekam, die die RIAA vertritt. Manchmal lerne ich wohl nur durch
> Schmerzen...

Das ist eine sehr gute Idee. Nicht, dass ich auch noch Post von einer
solchen "Firma" bekomme. Sollte man eigentlich auch die Ports von
anderen Downloaddiensten (eMule, soulseek,...) sperren oder wird das
ohnehin nicht genutzt, weil zu langsam über TOR ??

LG Frank

Message has been deleted
Message has been deleted

Frank Adolf

unread,
Nov 11, 2009, 3:17:58 AM11/11/09
to
Andreas Kohlbach schrieb:
> Frank Adolf wrote on 10. November 2009:
>> Andreas Kohlbach schrieb:

>>
>>> Ggf. Torrent-Ports in die ExitPolicy aufnehmen. Habe ich gerade gemacht,
>>> nachdem ich viel Bandbreite frei gab, und er wohl doch missbraucht wurde,
>>> dass jemand einen Film holte. Und ich "Post" deswegen von einer "Firma"
>>> bekam, die die RIAA vertritt. Manchmal lerne ich wohl nur durch
>>> Schmerzen...
>> Das ist eine sehr gute Idee. Nicht, dass ich auch noch Post von einer
>> solchen "Firma" bekomme. Sollte man eigentlich auch die Ports von
>> anderen Downloaddiensten (eMule, soulseek,...) sperren oder wird das
>> ohnehin nicht genutzt, weil zu langsam über TOR ??
>
> Sollte man besser.
>
> Wenn man meine Tor Node bekommt, ist es allerdings schnell, da ich viel
> meiner Bandbreite frei gegeben habe. Das machen aber wohl nicht viele.

Ja, meiner ist auch flott. Habe knapp 80% für TOR freigegeben (von
meinem 10.000er Cable). Aber du sagtest es schon, das machen wohl leider
die wenigsten.

Frank Adolf

unread,
Nov 11, 2009, 3:19:58 AM11/11/09
to
Heiko Schlenker schrieb:

> Server auf verschiedene Systeme betreiben. Webserver in die DMZ
> stellen, Mailserver ins LAN. Du könntest dazu auch mit virtuellen
> Maschinen arbeiten.
>
> Tipp: <http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#Wie>

Ja, die Idee hatte ich auch schon aber... ich war irgendwie zu faul und
dachte, es gäbe evtl. auch noch ne andere Möglichkeit. Aber gut, dann
muss ich wohl ... Allerdings bin ich nicht auf die Idee mit den
virtuellen Maschinen gekommen (dumm!). Danke ;-)


0 new messages