ich weiß, es ist evtl. eine etwas blöde Frage aber hat evtl. jemand ein
fertiges Script für mich, mit dem ich meine iptables etwas schneller
(als mit der händischen Eingabe) eingeben kann?
Mir würde auch ein "Standard-Script" reichen, dass ich nur noch etwas an
meine Bedürfnisse anpassen muss.
Es handelt sich um das aktuelle Ubuntu.
Es laufen folgende Serverdienste:
- Webserver (im Internet erreichbar)
- Mailserver (nur für intern, also nicht aus dem Netz erreichbar)
- TOR OnionRouter (mit Exit-Policy)
- entsprechend Privoxy damit ich im gesamten Netz autom. über TOR
surfe. Privoxy jedoch gemäß Config auch nur aus dem internen Netz
erreichbar.
Würde mich freuen, wenn sich jemand erbarmt ;-)
Liebe Grüße aus Frankfurt
Frank
Das dachte ich mir, wollte aber noch einmal auf Nummer sicher gehen.
>
>> - Mailserver (nur für intern, also nicht aus dem Netz erreichbar)
>
> Welcher? Sollte in der Grund-Konfiguration auch bereits so eingestellt
> sein, dass man von außen nicht relayen kann.
Es laufen Postfix als SMTP (MTA), relay nur für interne IPs.
Außerdem Dovecot als POP (kein IMAP).
>
>> - TOR OnionRouter (mit Exit-Policy)
>
> Ggf. Torrent-Ports in die ExitPolicy aufnehmen. Habe ich gerade gemacht,
> nachdem ich viel Bandbreite frei gab, und er wohl doch missbraucht wurde,
> dass jemand einen Film holte. Und ich "Post" deswegen von einer "Firma"
> bekam, die die RIAA vertritt. Manchmal lerne ich wohl nur durch
> Schmerzen...
Das ist eine sehr gute Idee. Nicht, dass ich auch noch Post von einer
solchen "Firma" bekomme. Sollte man eigentlich auch die Ports von
anderen Downloaddiensten (eMule, soulseek,...) sperren oder wird das
ohnehin nicht genutzt, weil zu langsam über TOR ??
LG Frank
Ja, meiner ist auch flott. Habe knapp 80% für TOR freigegeben (von
meinem 10.000er Cable). Aber du sagtest es schon, das machen wohl leider
die wenigsten.
> Server auf verschiedene Systeme betreiben. Webserver in die DMZ
> stellen, Mailserver ins LAN. Du könntest dazu auch mit virtuellen
> Maschinen arbeiten.
>
> Tipp: <http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#Wie>
Ja, die Idee hatte ich auch schon aber... ich war irgendwie zu faul und
dachte, es gäbe evtl. auch noch ne andere Möglichkeit. Aber gut, dann
muss ich wohl ... Allerdings bin ich nicht auf die Idee mit den
virtuellen Maschinen gekommen (dumm!). Danke ;-)