thabermann
31.12.01, 19:31
Also, ich hätte einfach gerne gewusst was ihr von diesem selbstgestrickten Firewallskript haltet, weil bisher hab ich immer Tools oder vorgefertige Scripts verwendet, also nicht wundern wenn ganz krasse Fehler drin sind. Aber dann bitte posten ;) Ich danke euch fürs Durchlesen!
#!/bin/bash
IPTABLES=/sbin/iptables
DEV_LOC=eth0
DEV_EXT=ppp0
#
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -P FORWARD DROP
# Alle Einstellungen zurâcksetzen
$IPTABLES -F
$IPTABLES -t nat -F
$IPTABLES -X
#Loopback Kommunikation erlauben
$IPTABLES -A OUTPUT -o lo -j ACCEPT
$IPTABLES -A INPUT -i lo -j ACCEPT
#Kommunikation mit dem Server von innen (LAN ist sicher, im Moment) zulassen
$IPTABLES -A OUTPUT -o $DEV_LOC -j ACCEPT
$IPTABLES -A INPUT -i $DEV_LOC -j ACCEPT
$IPTABLES -A OUTPUT -o $DEV_EXT -j ACCEPT
$IPTABLES -A INPUT -i $DEV_EXT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $DEV_LOC -j ACCEPT
$IPTABLES -A FORWARD -i $DEV_EXT -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
# FTP Kommunikation mit auÓen erlauben
$IPTABLES -A INPUT -i $DEV_EXT -p tcp --dport 21 -j ACCEPT
$IPTABLES -A INPUT -i $DEV_EXT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
# Game Voice (Windows Voice Chat) Kommunikation erlauben
$IPTABLES -A FORWARD -i $DEV_EXT -p udp --dport 9110 -j ACCEPT
#Half Life für die Spieler
$IPTABLES -A FORWARD -p TCP --sport 6003 -i ppp0 -j ACCEPT
$IPTABLES -A FORWARD -p UDP --sport 6003 -i ppp0 -j ACCEPT
$IPTABLES -A FORWARD -p TCP --sport 7001 -i ppp0 -j ACCEPT
$IPTABLES -A FORWARD -p UDP --sport 7001 -i ppp0 -j ACCEPT
$IPTABLES -A FORWARD -p TCP --sport 27000:28000 -i ppp0 -j ACCEPT
$IPTABLES -A FORWARD -p UDP --sport 27000:28000 -i ppp0 -j ACCEPT
#Masquerading aktivieren
echo "1" > /proc/sys/net/ipv4/ip_dynaddr
echo "1" > /proc/sys/net/ipv4/ip_forward
$IPTABLES -t nat -A POSTROUTING -o $DEV_EXT -j MASQUERADE
# Alles andere verbieten
$IPTABLES -A INPUT -j DROP
$IPTABLES -A OUTPUT -j DROP
$IPTABLES -A FORWARD -j DROP
#!/bin/bash
IPTABLES=/sbin/iptables
DEV_LOC=eth0
DEV_EXT=ppp0
#
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -P FORWARD DROP
# Alle Einstellungen zurâcksetzen
$IPTABLES -F
$IPTABLES -t nat -F
$IPTABLES -X
#Loopback Kommunikation erlauben
$IPTABLES -A OUTPUT -o lo -j ACCEPT
$IPTABLES -A INPUT -i lo -j ACCEPT
#Kommunikation mit dem Server von innen (LAN ist sicher, im Moment) zulassen
$IPTABLES -A OUTPUT -o $DEV_LOC -j ACCEPT
$IPTABLES -A INPUT -i $DEV_LOC -j ACCEPT
$IPTABLES -A OUTPUT -o $DEV_EXT -j ACCEPT
$IPTABLES -A INPUT -i $DEV_EXT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $DEV_LOC -j ACCEPT
$IPTABLES -A FORWARD -i $DEV_EXT -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
# FTP Kommunikation mit auÓen erlauben
$IPTABLES -A INPUT -i $DEV_EXT -p tcp --dport 21 -j ACCEPT
$IPTABLES -A INPUT -i $DEV_EXT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
# Game Voice (Windows Voice Chat) Kommunikation erlauben
$IPTABLES -A FORWARD -i $DEV_EXT -p udp --dport 9110 -j ACCEPT
#Half Life für die Spieler
$IPTABLES -A FORWARD -p TCP --sport 6003 -i ppp0 -j ACCEPT
$IPTABLES -A FORWARD -p UDP --sport 6003 -i ppp0 -j ACCEPT
$IPTABLES -A FORWARD -p TCP --sport 7001 -i ppp0 -j ACCEPT
$IPTABLES -A FORWARD -p UDP --sport 7001 -i ppp0 -j ACCEPT
$IPTABLES -A FORWARD -p TCP --sport 27000:28000 -i ppp0 -j ACCEPT
$IPTABLES -A FORWARD -p UDP --sport 27000:28000 -i ppp0 -j ACCEPT
#Masquerading aktivieren
echo "1" > /proc/sys/net/ipv4/ip_dynaddr
echo "1" > /proc/sys/net/ipv4/ip_forward
$IPTABLES -t nat -A POSTROUTING -o $DEV_EXT -j MASQUERADE
# Alles andere verbieten
$IPTABLES -A INPUT -j DROP
$IPTABLES -A OUTPUT -j DROP
$IPTABLES -A FORWARD -j DROP