Scaryman
04.07.03, 21:46
Ich habe mal ein Firewall Skript gemacht und ich wollte mal Fragen was ihr davon haltet.Es Läuft zwar alles aber ich meine es wäre alles ein bischen Langsammer als Vorher.
#!/bin/sh
#####--Ip Adressen der Pcs im Haus--#####
xbox=192.188.0.187
vdrlinux=192.188.0.185
i5100=192.188.0.195
i8200=192.188.0.170
desktop=192.188.0.175
dbox=192.188.0.442
alle=`echo "$xbox $i5100 $i8200 $desktop $vdrlinux $dbox"`
iptables -F #Alle Regeln werden gelöscht
lan="eth0"
wan="ppp0"
#Dichtmachen der Firewall
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
#Internen Verkehr Erlauben
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
#Regeln die Erlaubt werden
#####--SSH--####
iptables -A INPUT -i $lan -p tcp --dport ssh -j ACCEPT
iptables -A OUTPUT -o $lan -p tcp --sport ssh -j ACCEPT
####--Samba--####
for p in $alle
do
iptables -A INPUT -i $lan -p tcp -s $p --dport 137:139 -j ACCEPT
iptables -A INPUT -i $lan -p udp -s $p --dport 137:139 -j ACCEPT
iptables -A OUTPUT -o $lan -p udp -d $p --sport 137:139 -j ACCEPT
iptables -A OUTPUT -o $lan -p tcp -d $p --sport 137:139 -j ACCEPT
done
####--SWAT--####
iptables -A INPUT -i $lan -p tcp --dport swat -j ACCEPT
iptables -A OUTPUT -o $lan -p tcp --sport swat -j ACCEPT
####--Web Server--####
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
####--Ftp--####
iptables -A INPUT -p tcp --dport 20 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 20 -j ACCEPT
iptables -A INPUT -p udp --dport 20 -j ACCEPT
iptables -A OUTPUT -p udp --sport 20 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 21 -j ACCEPT
####--Filesharing--####
donkey1=4661
donkey2=4662
donkey3=4665
donkey4=65535
slskclient=2234
overnet=5132
bt=6882
ft=1214
gnut=6346
opennap=9999
dc=4444
sharer=`echo "$donkey1 $donkey2 $donkey3 $donkey4 $slskclient $overnet $bt $ft $gnut $opennap $dc"`
for fil in $sharer
do
iptables -A INPUT -p tcp --dport $fil -j ACCEPT
iptables -A OUTPUT -p tcp --sport $fil -j ACCEPT
iptables -A INPUT -p udp --dport $fil -j ACCEPT
iptables -A OUTPUT -p udp --sport $fil -j ACCEPT
done
####--Mldonkey Webinterface--####
iptables -A INPUT -i $lan -p tcp --dport 4080 -j ACCEPT
iptables -A OUTPUT -o $lan -p tcp --sport 4080 -j ACCEPT
Danke für die Hilfe
#!/bin/sh
#####--Ip Adressen der Pcs im Haus--#####
xbox=192.188.0.187
vdrlinux=192.188.0.185
i5100=192.188.0.195
i8200=192.188.0.170
desktop=192.188.0.175
dbox=192.188.0.442
alle=`echo "$xbox $i5100 $i8200 $desktop $vdrlinux $dbox"`
iptables -F #Alle Regeln werden gelöscht
lan="eth0"
wan="ppp0"
#Dichtmachen der Firewall
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
#Internen Verkehr Erlauben
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
#Regeln die Erlaubt werden
#####--SSH--####
iptables -A INPUT -i $lan -p tcp --dport ssh -j ACCEPT
iptables -A OUTPUT -o $lan -p tcp --sport ssh -j ACCEPT
####--Samba--####
for p in $alle
do
iptables -A INPUT -i $lan -p tcp -s $p --dport 137:139 -j ACCEPT
iptables -A INPUT -i $lan -p udp -s $p --dport 137:139 -j ACCEPT
iptables -A OUTPUT -o $lan -p udp -d $p --sport 137:139 -j ACCEPT
iptables -A OUTPUT -o $lan -p tcp -d $p --sport 137:139 -j ACCEPT
done
####--SWAT--####
iptables -A INPUT -i $lan -p tcp --dport swat -j ACCEPT
iptables -A OUTPUT -o $lan -p tcp --sport swat -j ACCEPT
####--Web Server--####
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
####--Ftp--####
iptables -A INPUT -p tcp --dport 20 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 20 -j ACCEPT
iptables -A INPUT -p udp --dport 20 -j ACCEPT
iptables -A OUTPUT -p udp --sport 20 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 21 -j ACCEPT
####--Filesharing--####
donkey1=4661
donkey2=4662
donkey3=4665
donkey4=65535
slskclient=2234
overnet=5132
bt=6882
ft=1214
gnut=6346
opennap=9999
dc=4444
sharer=`echo "$donkey1 $donkey2 $donkey3 $donkey4 $slskclient $overnet $bt $ft $gnut $opennap $dc"`
for fil in $sharer
do
iptables -A INPUT -p tcp --dport $fil -j ACCEPT
iptables -A OUTPUT -p tcp --sport $fil -j ACCEPT
iptables -A INPUT -p udp --dport $fil -j ACCEPT
iptables -A OUTPUT -p udp --sport $fil -j ACCEPT
done
####--Mldonkey Webinterface--####
iptables -A INPUT -i $lan -p tcp --dport 4080 -j ACCEPT
iptables -A OUTPUT -o $lan -p tcp --sport 4080 -j ACCEPT
Danke für die Hilfe