Iptables Script [Archiv] - linuxforen.de -- User helfen Usern

Archiv verlassen und diese Seite im Standarddesign anzeigen : Iptables Script

sleepwalker

27.02.02, 16:32

Hello ,

bräuchte ein Firewall Script. WER KANN MIR HELFEN?

Hier meine wunschvorstellung:

#innen --> aussen
sollte alles gehen
#aussen --> innen
ssh, ftp-server, mail server, webserver,

Danke im vorhinein

AB65

27.02.02, 18:34

hy ,
hast du schon mal google befragt oder die Suchfunktion benutzt.?
Ansonsten würde ich dir raten lies die doku ,schau dir iptables scripte an und schreibe oder ändere dir ein script das du begreifst ,wenn es dann nicht funkt kannst du ja immer noch fragen .
Gruß AB

hmikux

27.02.02, 20:04

hi ,

deine vorgehensweise finde ich ziemlich dumm! was machst du denn, wenn dir einer ein firewallscript schreibt das total beschissen ist, und du damit doch noch mehr ports auf machst als gewollt.

vertraust du allen blind?

meine buchempfehlung:
das firewall buch
von wolfgang barth
erschienen bei suse press

403

28.02.02, 11:52

Naja und mit der gewichtung haperts noch, sowie ...

#!/bin/sh

#fest oder modul

# flush all rules
iptables -F
iptables -X
iptables -Z

# default polizei
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

iptables -A INPUT -p tcp --dport 1:1023 -j DROP

iptables -A INPUT -p tcp --dport 1024:65535 -j DROP

#iptables -A INPUT -p tcp --dport 65535:99999 -j LOG
## Port 99999 siehe sysadminmag

#iptables -N dns
#iptables -A dns -s 192.168.10.1 -j ACCEPT
#iptables -A dns -j DROP
#iptables -A INPUT -p udp -j dns

iptables -N sendmail
iptables -A OUTPUT -p tcp --dport 25 -j ACCEPT

iptables -A INPUT -i eth0 -s 127.0.0.1/8 -j DROP
iptables -A OUTPUT -o eth0 -s 127.0.0.1/8 -j DROP
iptables -A INPUT -d \! 192.168.10.0/24 -j DROP

#geht nicht#iptables -A INPUT -i eth0 -s 0.0.0.0 -j MASQUERADE
#geht nicht#iptables -A OUTPUT -o eth0 -s 192.168.10.0 -j MASQUERADE
iptables -A INPUT -i eth0 -s 0.0.0.0 -j DROP

#geht nicht iptables -t nat -A PREROUTING -i eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables -N meineserver
iptables -A meineserver -p tcp --tcp-flags ALL SYN -j LOG
iptables -A meineserver -p tcp -j ACCEPT
iptables -A INPUT -m multiport -p tcp --dport 21,22,80,443 -j meineserver
#
#

iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

...