Ich habe mal einen Firewall Startskript gemacht der ist zwar nicht besonders aber besser kann ich es momentan nicht.Ich habe nur das Problem das mein Router dem Linux Server keinen Namen gibt.
Also schaut es euch mal an:
#! /bin/bash
iptables -F #Löschen der tabele
iptables -P OUTPUT DROP #Setzen der OUTPUT auf DROP
iptables -P INPUT DROP #Setzen der INPUT auf DROP
iptables -P FORWARD DROP #Setzen der FORWARD auf DROP
#-----------------------------------------------SSH-------------------------------------------------------#
iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT #Intern SSH
iptables -A INPUT -i eth0 -p tcp --sport 22 -j ACCEPT #Intern SSH
iptables -A OUTPUT -o eth0 -p tcp --dport 22 -j ACCEPT #Intern SSH
iptables -A OUTPUT -o eth0 -p tcp --sport 22 -j ACCEPT #Intern SSH
iptables -A INPUT -i ppp0 -p tcp --dport 22 -j ACCEPT #Extern SSH
iptables -A INPUT -i ppp0 -p tcp --sport 22 -j ACCEPT #Extern SSH
iptables -A OUTPUT -o ppp0 -p tcp --dport 22 -j ACCEPT #Extern SSH
iptables -A OUTPUT -o ppp0 -p tcp --sport 22 -j ACCEPT #Extern SSH
#----------------------------------------------Telnet-----------------------------------------------------#
iptables -A INPUT -i eth0 -p tcp --dport 23 -j ACCEPT #Intern Telnet
iptables -A INPUT -i eth0 -p tcp --sport 23 -j ACCEPT #Intern Telnet
iptables -A OUTPUT -o eth0 -p tcp --dport 23 -j ACCEPT #Intern Telnet
iptables -A OUTPUT -o eth0 -p tcp --sport 23 -j ACCEPT #Intern Telnet
iptables -A INPUT -i ppp0 -p tcp --dport 23 -j ACCEPT #Extern Telnet
iptables -A INPUT -i ppp0 -p tcp --sport 23 -j ACCEPT #Extern Telnet
iptables -A OUTPUT -o ppp0 -p tcp --dport 23 -j ACCEPT #Extern Telnet
iptables -A OUTPUT -o ppp0 -p tcp --sport 23 -j ACCEPT #Extern Telnet
#----------------------------------------------Swat-----------------------------------------------------#
iptables -A INPUT -i eth0 -p tcp --dport 901 -j ACCEPT #Intern Swat
iptables -A INPUT -i eth0 -p tcp --sport 901 -j ACCEPT #Intern Swat
iptables -A OUTPUT -o eth0 -p tcp --dport 901 -j ACCEPT #Intern Swat
iptables -A OUTPUT -o eth0 -p tcp --sport 901 -j ACCEPT #Intern Swat
iptables -A INPUT -i ppp0 -p tcp --dport 901 -j ACCEPT #Extern Swat
iptables -A INPUT -i ppp0 -p tcp --sport 901 -j ACCEPT #Extern Swat
iptables -A OUTPUT -o ppp0 -p tcp --dport 901 -j ACCEPT #Extern Swat
iptables -A OUTPUT -o ppp0 -p tcp --sport 901 -j ACCEPT #Extern Swat
#----------------------------------------------Http-----------------------------------------------------#
iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT #Intern
iptables -A INPUT -i eth0 -p tcp --sport 80 -j ACCEPT #Intern
iptables -A OUTPUT -o eth0 -p tcp --dport 80 -j ACCEPT #Intern
iptables -A OUTPUT -o eth0 -p tcp --sport 80 -j ACCEPT #Intern
iptables -A INPUT -i ppp0 -p tcp --dport 80 -j ACCEPT #Extern
iptables -A INPUT -i ppp0 -p tcp --sport 80 -j ACCEPT #Extern
iptables -A OUTPUT -o ppp0 -p tcp --dport 80 -j ACCEPT #Extern
iptables -A OUTPUT -o ppp0 -p tcp --sport 80 -j ACCEPT #Extern
iptables -A INPUT -i eth0 -p udp --dport 80 -j ACCEPT #Intern
iptables -A INPUT -i eth0 -p udp --sport 80 -j ACCEPT #Intern
iptables -A OUTPUT -o eth0 -p udp --dport 80 -j ACCEPT #Intern
iptables -A OUTPUT -o eth0 -p udp --sport 80 -j ACCEPT #Intern
iptables -A INPUT -i ppp0 -p udp --dport 80 -j ACCEPT #Extern
iptables -A INPUT -i ppp0 -p udp --sport 80 -j ACCEPT #Extern
iptables -A OUTPUT -o ppp0 -p udp --dport 80 -j ACCEPT #Extern
iptables -A OUTPUT -o ppp0 -p udp --sport 80 -j ACCEPT #Extern
#----------------------------------------------DHCP Failover-----------------------------------------------------#
iptables -A INPUT -i eth0 -p tcp --dport 647 -j ACCEPT #Intern
iptables -A INPUT -i eth0 -p tcp --sport 647 -j ACCEPT #Intern
iptables -A OUTPUT -o eth0 -p tcp --dport 647 -j ACCEPT #Intern
iptables -A OUTPUT -o eth0 -p tcp --sport 647 -j ACCEPT #Intern
iptables -A INPUT -i ppp0 -p tcp --dport 647 -j ACCEPT #Extern
iptables -A INPUT -i ppp0 -p tcp --sport 647 -j ACCEPT #Extern
iptables -A OUTPUT -o ppp0 -p tcp --dport 647 -j ACCEPT #Extern
iptables -A OUTPUT -o ppp0 -p tcp --sport 647 -j ACCEPT #Extern
iptables -A INPUT -i eth0 -p udp --dport 647 -j ACCEPT #Intern
iptables -A INPUT -i eth0 -p udp --sport 647 -j ACCEPT #Intern
iptables -A OUTPUT -o eth0 -p udp --dport 647 -j ACCEPT #Intern
iptables -A OUTPUT -o eth0 -p udp --sport 647 -j ACCEPT #Intern
iptables -A INPUT -i ppp0 -p udp --dport 647 -j ACCEPT #Extern
iptables -A INPUT -i ppp0 -p udp --sport 647 -j ACCEPT #Extern
iptables -A OUTPUT -o ppp0 -p udp --dport 647 -j ACCEPT #Extern
iptables -A OUTPUT -o ppp0 -p udp --sport 647 -j ACCEPT #Extern
#---------------------------------------------DHCPv6-----------------------------------------------------#
iptables -A INPUT -i eth0 -p tcp --dport 546 -j ACCEPT #Intern
iptables -A INPUT -i eth0 -p tcp --sport 546 -j ACCEPT #Intern
iptables -A OUTPUT -o eth0 -p tcp --dport 546 -j ACCEPT #Intern
iptables -A OUTPUT -o eth0 -p tcp --sport 546 -j ACCEPT #Intern
iptables -A INPUT -i ppp0 -p tcp --dport 546 -j ACCEPT #Extern
iptables -A INPUT -i ppp0 -p tcp --sport 546 -j ACCEPT #Extern
iptables -A OUTPUT -o ppp0 -p tcp --dport 546 -j ACCEPT #Extern
iptables -A OUTPUT -o ppp0 -p tcp --sport 546 -j ACCEPT #Extern
iptables -A INPUT -i eth0 -p udp --dport 546 -j ACCEPT #Intern
iptables -A INPUT -i eth0 -p udp --sport 546 -j ACCEPT #Intern
iptables -A OUTPUT -o eth0 -p udp --dport 546 -j ACCEPT #Intern
iptables -A OUTPUT -o eth0 -p udp --sport 546 -j ACCEPT #Intern
iptables -A INPUT -i ppp0 -p udp --dport 546 -j ACCEPT #Extern
iptables -A INPUT -i ppp0 -p udp --sport 546 -j ACCEPT #Extern
iptables -A OUTPUT -o ppp0 -p udp --dport 546 -j ACCEPT #Extern
iptables -A OUTPUT -o ppp0 -p udp --sport 546 -j ACCEPT #Extern
#---------------------------------------------Samba-----------------------------------------------------#
iptables -A INPUT -i eth0 -p tcp --dport 139 -j ACCEPT #Intern
iptables -A INPUT -i eth0 -p tcp --sport 139 -j ACCEPT #Intern
iptables -A OUTPUT -o eth0 -p tcp --dport 139 -j ACCEPT #Intern
iptables -A OUTPUT -o eth0 -p tcp --sport 139 -j ACCEPT #Intern
iptables -A INPUT -i ppp0 -p tcp --dport 139 -j ACCEPT #Extern
iptables -A INPUT -i ppp0 -p tcp --sport 139 -j ACCEPT #Extern
iptables -A OUTPUT -o ppp0 -p tcp --dport 139 -j ACCEPT #Extern
iptables -A OUTPUT -o ppp0 -p tcp --sport 139 -j ACCEPT #Extern
iptables -A INPUT -i eth0 -p udp --dport 139 -j ACCEPT #Intern
iptables -A INPUT -i eth0 -p udp --sport 139 -j ACCEPT #Intern
iptables -A OUTPUT -o eth0 -p udp --dport 139 -j ACCEPT #Intern
iptables -A OUTPUT -o eth0 -p udp --sport 139 -j ACCEPT #Intern
iptables -A INPUT -i ppp0 -p udp --dport 139 -j ACCEPT #Extern
iptables -A INPUT -i ppp0 -p udp --sport 139 -j ACCEPT #Extern
iptables -A OUTPUT -o ppp0 -p udp --dport 139 -j ACCEPT #Extern
iptables -A OUTPUT -o ppp0 -p udp --sport 139 -j ACCEPT #Extern
iptables -A INPUT -i eth0 -p tcp --dport 137 -j ACCEPT #Intern
iptables -A INPUT -i eth0 -p tcp --sport 137 -j ACCEPT #Intern
iptables -A OUTPUT -o eth0 -p tcp --dport 137 -j ACCEPT #Intern
iptables -A OUTPUT -o eth0 -p tcp --sport 137 -j ACCEPT #Intern
iptables -A INPUT -i ppp0 -p tcp --dport 137 -j ACCEPT #Extern
iptables -A INPUT -i ppp0 -p tcp --sport 137 -j ACCEPT #Extern
iptables -A OUTPUT -o ppp0 -p tcp --dport 137 -j ACCEPT #Extern
iptables -A OUTPUT -o ppp0 -p tcp --sport 137 -j ACCEPT #Extern
iptables -A INPUT -i eth0 -p udp --dport 137 -j ACCEPT #Intern
iptables -A INPUT -i eth0 -p udp --sport 137 -j ACCEPT #Intern
iptables -A OUTPUT -o eth0 -p udp --dport 137 -j ACCEPT #Intern
iptables -A OUTPUT -o eth0 -p udp --sport 137 -j ACCEPT #Intern
iptables -A INPUT -i ppp0 -p udp --dport 137 -j ACCEPT #Extern
iptables -A INPUT -i ppp0 -p udp --sport 137 -j ACCEPT #Extern
iptables -A OUTPUT -o ppp0 -p udp --dport 137 -j ACCEPT #Extern
iptables -A OUTPUT -o ppp0 -p udp --sport 137 -j ACCEPT #Extern
#----------------------------------------------Domain-----------------------------------------------------#
iptables -A INPUT -i eth0 -p tcp --dport 53 -j ACCEPT #Intern
iptables -A INPUT -i eth0 -p tcp --sport 53 -j ACCEPT #Intern
iptables -A OUTPUT -o eth0 -p tcp --dport 53 -j ACCEPT #Intern
iptables -A OUTPUT -o eth0 -p tcp --sport 53 -j ACCEPT #Intern
iptables -A INPUT -i ppp0 -p tcp --dport 53 -j ACCEPT #Extern
iptables -A INPUT -i ppp0 -p tcp --sport 53 -j ACCEPT #Extern
iptables -A OUTPUT -o ppp0 -p tcp --dport 53 -j ACCEPT #Extern
iptables -A OUTPUT -o ppp0 -p tcp --sport 53 -j ACCEPT #Extern
iptables -A INPUT -i eth0 -p udp --dport 53 -j ACCEPT #Intern
iptables -A INPUT -i eth0 -p udp --sport 53 -j ACCEPT #Intern
iptables -A OUTPUT -o eth0 -p udp --dport 53 -j ACCEPT #Intern
iptables -A OUTPUT -o eth0 -p udp --sport 53 -j ACCEPT #Intern
iptables -A INPUT -i ppp0 -p udp --dport 53 -j ACCEPT #Extern
iptables -A INPUT -i ppp0 -p udp --sport 53 -j ACCEPT #Extern
iptables -A OUTPUT -o ppp0 -p udp --dport 53 -j ACCEPT #Extern
iptables -A OUTPUT -o ppp0 -p udp --sport 53 -j ACCEPT #Extern
Danke für die Hilfe
Lesezeichen