planetmax
18.02.06, 19:57
Hallo,
Ich hab heute für meinen vServer ein .sh Script mit iptables regeln geschrieben.
Da ich kein Profi in Sachen iptables bin... würde ich gerne wissen ob mein script in Ordnung ist oder nicht und was es noch zu verbessern gibt.
#!/bin/sh
iptables -F
iptables -F INPUT
#### BANNED IPs and Domains ####
iptables -A INPUT -s <IP> -p icmp -j REJECT
#### / BANNED IPs and Domains ####
#### ACCEPT ####
# HTTP
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# HTTPS
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
# MYSQL
iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
# FTP
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
# FTP PASSIV-MODE
iptables -A INPUT -p tcp --dport 50000:50050 -j ACCEPT
# SMTP
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
# AUTH
iptables -A INPUT -p tcp --dport 113 -j ACCEPT
# POP
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
# BIND
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
# SSH
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# LOCAL
iptables -A INPUT -d <vSERVER IP> -s 127.0.0.1 -j ACCEPT
# PING
iptables -A INPUT -p icmp -j ACCEPT
#### / ACCEPT ####
#### DROP ####
# ALL
iptables -A INPUT -d <vSERVER IP> -j DROP
#### / DROP ####
echo "Firewall started/ reloaded :-)"
Danke
Ich hab heute für meinen vServer ein .sh Script mit iptables regeln geschrieben.
Da ich kein Profi in Sachen iptables bin... würde ich gerne wissen ob mein script in Ordnung ist oder nicht und was es noch zu verbessern gibt.
#!/bin/sh
iptables -F
iptables -F INPUT
#### BANNED IPs and Domains ####
iptables -A INPUT -s <IP> -p icmp -j REJECT
#### / BANNED IPs and Domains ####
#### ACCEPT ####
# HTTP
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# HTTPS
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
# MYSQL
iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
# FTP
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
# FTP PASSIV-MODE
iptables -A INPUT -p tcp --dport 50000:50050 -j ACCEPT
# SMTP
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
# AUTH
iptables -A INPUT -p tcp --dport 113 -j ACCEPT
# POP
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
# BIND
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
# SSH
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# LOCAL
iptables -A INPUT -d <vSERVER IP> -s 127.0.0.1 -j ACCEPT
# PING
iptables -A INPUT -p icmp -j ACCEPT
#### / ACCEPT ####
#### DROP ####
# ALL
iptables -A INPUT -d <vSERVER IP> -j DROP
#### / DROP ####
echo "Firewall started/ reloaded :-)"
Danke