PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Firewall ... ?!


Schlempsen
26.04.06, 12:31
Hallo !

Kann mir jemand helfen, ich will ein Shellscript schreiben das eine einfache Firewall implementiert. Sie soll so funktionieren dass alle Verbindungen, die von meinem Rechner aus aufgebaut werden, zugelassen werden, alle Verbindungen, die zu meinem Rechner aufgebaut werden, abgeblockt werden.

Find nicht wirklich sinnvolle Informationene im Netz, und auch die Suchfunktion des Forum hat mir nicht weiter geholfen !

Grüße !
unux
26.04.06, 13:29
Hi,

ein man iptables hätte dich da weiter gebracht

gruß
Diozaka
26.04.06, 13:35
ich will ein Shellscript schreiben das eine einfache Firewall implementiert.Eine ganze Firewall wirst du wohl kaum mit einem Shellscript implementieren können, aber du kannst ein Script schreiben, dass dir eine netfilter/iptables Firewall konfiguriert.
Dazu einfach mal hier im Forum oder bei $SUCHMASCHINE nach iptables suchen.

MfG, Diozaka
cane
26.04.06, 14:07
http://linuxforen.de/forums/showthread.php?t=136651

mfg
cane
bla!zilla
26.04.06, 15:09
Soll ich mal eine Diskussion anregen? Eine Firewall ist kein Paketfilter und ein Paketfilter ist keine Firewall. Ach ja, NetFilter ist ein Paketfilter. Da ein Paketfilter keine Firewall ist, kann man sich mit einem Skript und Netfilter quasi keine Firewall basteln. :eek:
cane
26.04.06, 15:45
Wobei ein Paketfilter doch eine Art von Firewall ist:

Klasse "Firewall" enthält die Unterklassen: Paketfilter, SPI-Firewall, ..., Application Gateway.

mfg
cane
Schlempsen
26.04.06, 16:00
Könnte das Script so funktionieren ?

#! /bin/bash
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

iptables -A INPUT --in-interface lo -j ACCEPT
iptables -A OUTPUT --out-interface lo -j ACCEPT

iptables -A OUTPUT -j ACCEPT
iptables -A INPUT -m state --state established,related -j ACCEPT


Grüße
cane
26.04.06, 16:19
Mein Tipp:

Laß dir hier (Iptables Generator) ein Script generieren und passe es an (was Du eigentlich nicht brauchst):

http://harry.homelinux.org

mfg
cane
Diozaka
26.04.06, 16:52
Da ein Paketfilter keine Firewall ist, kann man sich mit einem Skript und Netfilter quasi keine Firewall basteln. :eek:

What can I do with netfilter/iptables?
* build internet firewalls based on stateless and stateful packet filteringMuss man mehr sagen?

MfG, Diozaka