Ryanika
13.10.03, 10:09
moin moin,
mag vielleicht einer von euch mal mein script anschauen, ob das so ok ist?
habe es soweit ich es wusste ausgetestet.
die firewall läuft auf einem client rechner und geht über einen router ins internet.
danke schonmal
#Firewall intern, erstellt am 10.10.2003
#!/bin/bash
echo "executing script"
#################################
##
#setzen von Variablen
##
################################
#Internetschnittstelle
local=lo
iface_int=eth0
#Ausschalten des Routing
echo "1" >/proc/sys/net/ipv4/ip_forward
#Default-Policies
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
#Löschen aller Regeln
iptables -F
iptables -t nat -F
iptables -X
iptables -t nat -X
#erlaube alles von Lokal
iptables -A INPUT -i $local -j ACCEPT
iptables -A FORWARD -o $local -j ACCEPT
iptables -A OUTPUT -o $local -j ACCEPT
#erlaube bereits initialisierte TCP und UDP Pakete
iptables -A INPUT -i $iface_int -p ALL -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -o $iface_int -p ALL -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
#erlaube notwendige ICMP Pakete
iptables -A INPUT -i $local -p ICMP --icmp-typ 0 -j ACCEPT
iptables -A INPUT -i $local -p ICMP --icmp-typ 3 -j ACCEPT
iptables -A INPUT -i $local -p ICMP --icmp-typ 5 -j ACCEPT
iptables -A INPUT -i $local -p ICMP --icmp-typ 11 -j ACCEPT
iptables -A OUTPUT -o $local -p ICMP -j ACCEPT
iptables -A OUTPUT -o $iface_int -p ICMP -j ACCEPT
#internet ermöglichen
iptables -A INPUT -i $iface_int -j ACCEPT
iptables -A OUTPUT -o $iface_int -j ACCEPT
mag vielleicht einer von euch mal mein script anschauen, ob das so ok ist?
habe es soweit ich es wusste ausgetestet.
die firewall läuft auf einem client rechner und geht über einen router ins internet.
danke schonmal
#Firewall intern, erstellt am 10.10.2003
#!/bin/bash
echo "executing script"
#################################
##
#setzen von Variablen
##
################################
#Internetschnittstelle
local=lo
iface_int=eth0
#Ausschalten des Routing
echo "1" >/proc/sys/net/ipv4/ip_forward
#Default-Policies
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
#Löschen aller Regeln
iptables -F
iptables -t nat -F
iptables -X
iptables -t nat -X
#erlaube alles von Lokal
iptables -A INPUT -i $local -j ACCEPT
iptables -A FORWARD -o $local -j ACCEPT
iptables -A OUTPUT -o $local -j ACCEPT
#erlaube bereits initialisierte TCP und UDP Pakete
iptables -A INPUT -i $iface_int -p ALL -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -o $iface_int -p ALL -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
#erlaube notwendige ICMP Pakete
iptables -A INPUT -i $local -p ICMP --icmp-typ 0 -j ACCEPT
iptables -A INPUT -i $local -p ICMP --icmp-typ 3 -j ACCEPT
iptables -A INPUT -i $local -p ICMP --icmp-typ 5 -j ACCEPT
iptables -A INPUT -i $local -p ICMP --icmp-typ 11 -j ACCEPT
iptables -A OUTPUT -o $local -p ICMP -j ACCEPT
iptables -A OUTPUT -o $iface_int -p ICMP -j ACCEPT
#internet ermöglichen
iptables -A INPUT -i $iface_int -j ACCEPT
iptables -A OUTPUT -o $iface_int -j ACCEPT