Anzeige:
Ergebnis 1 bis 2 von 2

Thema: Firewall Script

  1. #1
    Registrierter Benutzer
    Registriert seit
    Mar 2002
    Ort
    Karlsruhe
    Beiträge
    153

    Firewall Script

    Hallo zusammen,

    ich habe folgendes Problem:
    Meine Firewall sieht zur Zeit so aus!
    #!/bin/sh


    # Variablen
    EXTIF=eth1
    ANY=0.0.0.0/0

    # Löscht alle Regeln
    ipchains -F forward
    ipchains -F input
    ipchains -F output

    # Oeffnet den Port 80 und macht das port forwarding auf caribic
    ipchains -A input -d 212.222.124.23 80 -p tcp -i eth1 -j ACCEPT -> Port 80 wird geöfnnet
    ipmasqadm autofw -A -v -r tcp 80 81 -h 192.168.1.4 -> und an einen internen server auf port 80
    -> weitergeleitet

    # verbietet den ping und alles andere
    ipchains -A input -l -i $EXTIF -s $ANY echo-request -p icmp -j DENY
    ipchains -A input -l -i $EXTIF -p tcp -y -j DENY

    # Masquerading
    echo 1 > /proc/sys/net/ipv4/ip_forward
    ipchains -A forward -j MASQ

    Wir haben eine feste IP Addresse (*212.222.124.23 fake*)
    Folgendes soll jetzt noch hinzukommen.

    Wir vom internen Netz sollen auf den Router (Debian Woody 192.168.1.1) drauf zugreifen dürfen per ssh oder so
    Ansonsten niemand ausser der festen IP 141.12.141.12 mit ssh
    Wie kann ich so etwas machen?
    Hab schon einiges ausprobiert jedoch ohne erfolg!
    Könnt ihr mir helfen
    System ist Debian (woody) Standart Kernel

    Viele Grüsse Matthias

  2. #2
    cat /dev/zero > /dev/null Avatar von Thallez
    Registriert seit
    Jun 2002
    Ort
    /Deutschland/NRW/ESSEN/
    Beiträge
    438
    du kannst in der ssh config eintragen das
    man sich nur von einer bestimmten
    ip aus einloggen darf
    GREETINGS
    _-=Thallez=-_

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •