Archiv verlassen und diese Seite im Standarddesign anzeigen : IPTables einstellen
Hi,
wie kann ich IPTables einstellen das nur die Ports, 25,110,119 offen sind(also praktisch nur fürs Internet surfen und herunterladen, ab und an etwas chatten, aber das wird schon klappen!)
Danke für euer Hilfe,
hy warum port 25 und 110 zum surfen öffnen? Hast du einen Server laufen ?
ansonsten langt zum surfen sollte aber deinen Bedürfnissen angepasst werden !!!!!
habe den port 119 für tcp geöffnet vielleicht musst du ihn auch für andere protocole öffnen ,lies trotzdem das iptables howto damit dir die syntax der Befehle und die Möglichkeiten von iptables klar sind .
#!/bin/sh
#load modules
/sbin/modprobe iptable_filter
/sbin/modprobe ip_conntrack
# chain policies
# set default policies
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD DROP
# flush tables
/sbin/iptables -F
/sbin/iptables -F INPUT
/sbin/iptables -F OUTPUT
/sbin/iptables -F FORWARD
/sbin/iptables -F -t mangle
/sbin/iptables -X
/sbin/iptables -F -t nat
# create DUMP table
/sbin/iptables -N DUMP > /dev/null
/sbin/iptables -F DUMP
/sbin/iptables -A DUMP -p tcp -j LOG --log-level info --log-prefix "firewall"
/sbin/iptables -A DUMP -p udp -j LOG --log-level info --log-prefix "firewall"
/sbin/iptables -A DUMP -p tcp -j REJECT --reject-with tcp-reset
/sbin/iptables -A DUMP -p udp -j DROP
/sbin/iptables -A DUMP -j DROP
# Stateful table
/sbin/iptables -N STATEFUL > /dev/null
/sbin/iptables -F STATEFUL
/sbin/iptables -I STATEFUL -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A STATEFUL -m state --state NEW -i ! ippp0 -j ACCEPT
/sbin/iptables -A STATEFUL -j DUMP
# loopback rules
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A OUTPUT -o lo -j ACCEPT
# drop reserved addresses incoming
/sbin/iptables -A INPUT -i ippp0 -s 0.0.0.0/7 -j DUMP
/sbin/iptables -A INPUT -i ippp0 -s 1.0.0.0/8 -j DUMP
/sbin/iptables -A INPUT -i ippp0 -s 2.0.0.0/8 -j DUMP
/sbin/iptables -A INPUT -i ippp0 -s 5.0.0.0/8 -j DUMP
/sbin/iptables -A INPUT -i ippp0 -s 10.0.0.0/8 -j DUMP
/sbin/iptables -A INPUT -i ippp0 -s 23.0.0.0/8 -j DUMP
/sbin/iptables -A INPUT -i ippp0 -s 27.0.0.0/8 -j DUMP
/sbin/iptables -A INPUT -i ippp0 -s 31.0.0.0/8 -j DUMP
/sbin/iptables -A INPUT -i ippp0 -s 67.0.0.0/8 -j DUMP
/sbin/iptables -A INPUT -i ippp0 -s 68.0.0.0/6 -j DUMP
/sbin/iptables -A INPUT -i ippp0 -s 72.0.0.0/5 -j DUMP
/sbin/iptables -A INPUT -i ippp0 -s 80.0.0.0/4 -j DUMP
/sbin/iptables -A INPUT -i ippp0 -s 96.0.0.0/3 -j DUMP
/sbin/iptables -A INPUT -i ippp0 -s 127.0.0.0/8 -j DUMP
/sbin/iptables -A INPUT -i ippp0 -s 128.0.0.0/16 -j DUMP
/sbin/iptables -A INPUT -i ippp0 -s 128.66.0.0/16 -j DUMP
/sbin/iptables -A INPUT -i ippp0 -s 169.254.0.0/16 -j DUMP
/sbin/iptables -A INPUT -i ippp0 -s 172.16.0.0/12 -j DUMP
/sbin/iptables -A INPUT -i ippp0 -s 191.255.0.0/16 -j DUMP
/sbin/iptables -A INPUT -i ippp0 -s 192.0.0.0/16 -j DUMP
/sbin/iptables -A INPUT -i ippp0 -s 192.168.0.0/16 -j DUMP
/sbin/iptables -A INPUT -i ippp0 -s 197.0.0.0/8 -j DUMP
/sbin/iptables -A INPUT -i ippp0 -s 201.0.0.0/8 -j DUMP
/sbin/iptables -A INPUT -i ippp0 -s 204.152.64.0/23 -j DUMP
/sbin/iptables -A INPUT -i ippp0 -s 224.0.0.0/3 -j DUMP
/sbin/iptables -A INPUT -i ippp0 -s 240.0.0.0/8 -j DUMP
# allow certain inbound ICMP types
/sbin/iptables -A INPUT -i ippp0 -p icmp --icmp-type destination-unreachable -j ACCEPT
/sbin/iptables -A INPUT -i ippp0 -p icmp --icmp-type time-exceeded -j ACCEPT
/sbin/iptables -A INPUT -i ippp0 -p icmp --icmp-type echo-reply -j ACCEPT
# opened ports
#/sbin/iptables -A INPUT -p tcp -i ippp0 --dport 119 -j ACCEPT
#/sbin/iptables -A INPUT -m limit --limit 3/minute --limit-burst 3 -j LOG --log-level info --log-prefix "firewall"
# push everything else to state table
/sbin/iptables -A INPUT -j STATEFUL
MfG AB
und wie immer alle Angaben ohne Gewähr.
Sorry ,habe im script vergessen bei opened ports das # vor /sbin/... zu entfernen.
MfG AB
vBulletin® v3.8.6, Copyright ©2000-2012, Jelsoft Enterprises Ltd.