Linux: RedHat / CentOS

Statische Routen

eintragen in

/etc/sysconfig/static-routes

z.B.

eth0 net 10.1.1.0 netmask 255.255.255.0 gw 10.0.0.254

Doku unter

/usr/share/doc/initscripts-6.47.14/sysconfig.txt

Adapter eth1 konfigurieren in

/etc/sysconfig/network-scripts/ifcfg-eth1

kann z. B. so aussehen:

DEVICE=eth1
ONBOOT=yes
BOOTPROTO=static
IPADDR=10.10.10.11
NETMASK=255.255.255.0

Details:

man iptables

INPUT Chain: durchlaufen alle eingehenden Packete, nicht die durchgeleiteten
OUTPUT Chain: durchlaufen alle ausgehenden Packete, nicht die durchgeleiteten
FORWORD Chain: alle Packete die durchgeroutet werden

Droppen eingehender RST Packete, welche vom Port 2000 kommen

/sbin/iptables -A INPUT -p tcp --source-port 2000 --tcp-flags RST RST -j DROP

erste Rules löschen

/sbin/iptables -D INPUT 1

Rules auflisten

/sbin/iptables -L -v

bzw.

/sbin/iptables -L -n -v -x

Starten und Stoppen

/etc/init.d/iptables start | stop

Einstellungen sichern

/etc/init.d/iptables save

weiteres am Rande: aktivieren beim Hochfahren über

/sbin/chkconfig

schauen, ob Modul geladen über

/sbin/lsmod

Ich habe festgestellt, dass einige mit Cent-OS gebauten Rechner keine /etc/shadow besitzen und damit das Passwort in /etc/passwd gespeichert wird.

Sollte auf jeden Fall überprüft und gegebenenfalls mit pwconv und grpconv korrigiert werden.

Eine gute Anleitung dazu findet sich in c’t 5/2005 Seite 212

Anschliessend Paket signieren unter root mit

rpm --resign <Paketname>

chkconfig