Firewall Script

[FALc]

Hallo Leute,
die von euch die Ihre Firewall mit iptables realisiert haben
könntet ihr euer script mal ins netz stellen?

ich suche dringen nach beispielen so denke ich lerne ich am besten dazu .

noch eine frage am rande: mir passiert es öfter das ich mich quasi selbst durch meine firewall aussperre wenn ich die config bearbeite und neu "laden" lasse.( weil ich nicht direkt am pc sitze) habt ihr da auch ne lösung das script zuerst proformer zu testen?

[RapidMax]

Ich würde dir mal raten, den fwbuilder anzusehen. Natürlich musst du das Prinzip der IPTables verstanden haben, wie auch, wenn du hier fertige Scripte bekommst. Zudem gibt es einige Sites im Netz, die schon fertige Scripte oder Schnipsel daraus anbieten.

Gruss, Andy

[cane]

Hallo!

http://www.harry.homelinux.org/modul...bles_Generator

Dieser Generator ist allgemein bekannt und liefert ein lesbares und funktionelles iptables script mit intelligenten Zusätzen wie z:B. Schutz vor einigen Stealth Scan Arten und DOS.

mfg
cane

[penguin007]

hi

also ich würde dir raten wenn du dich mit iptables spielst und du nicht vor den pc sitzt das du ein script schreibst
=======
#!/bin/bash
/sbin/iptables -F
=========
und diesen über cron alle 10 min oder so laufen lässt fallst du sich aussperrst

cu

[HangLoose]

moin moin

noch eine frage am rande: mir passiert es öfter das ich mich quasi selbst durch meine firewall aussperre wenn ich die config bearbeite und neu "laden" lasse

du solltest dafür sorgen, das die regeln für ssh ziemlich weit oben stehen, damit du im notfall die möglichkeit hast die regeln zu flushen.

iptables relativ leicht erklärt => http://www.linux-user.de/ausgabe/200...irewall-4.html
howto's, beispielscripte etc. => http://www.linuxguruz.org/iptables/

nachdem mir Jinto heute mit meinen loggingregeln auf die sprünge geholfen hat, kann ich ja mein script mal posten. es ist aber noch nicht ganz fertig.


Gruß HL

[icle]

MonMotha's IPTables Firewall

[penguin007]

Hi

ich hab auch noch eine frage dazu wie logge ich alle eingehende verbindungen für ppp0
ich habe das mit dem loggen nicht ganz geschnallt

[xmarvel]

einfach eine normale Regel erstelle und zum Schluss
anstatte -j ACCEPT oder DROP etc. LOG hinschreiben.
Dahinter kannst du anschließend optional --log-prefix="HUHU" hinschreiben. Um besser in der Log-Datei zu erkennen welche Regel es ist.

und für ppp0 würde das z.B. so aussehen:

iptables -A INPUT -i ppp0 -j LOG --log-prefix "ppp0 Pakete"

Aber Achtung dabei wird alles geloggt was von ppp0 kommt.

[RapidMax]

Deshalb kannst du noch angeben, wieviele Pakete pro Sekunde/Minute/Stunde/Tag geloggt werden. Das solltest du immer angeben, damit bei dir niemand ein DoS durch überschwemmte Partition erreichten kann, oder seine Einbruchsversuche tarnt, falls seperate /var -Partition.

Gruss, andy

[penguin007]

hi

also bei mir logt er gar nichts wenn ich folgenden befehl eingebe:
iptables -A INPUT -i ppp0 -j LOG --log-prefix "/var/log/iptables/inppp0"
und iptables -L spuckt dieses raus:
LOG all -- anywhere anywhere LOG level warning prefix `/var/log/iptables/inppp0'

cu a.s.a.p

[HangLoose]

hi

da liegt, glaub ich, ein mißverständnis vor. mit dem prefix gibst du nur eine zusatzinfo an, um die einzelnen einträge leichter auseinander halten zu können.

wo das ganze geloggt wird, also in welchem verzeichnis, entscheidet der logdämon. meistens der syslogd => syslog.conf.

wenn du ein suse system hast, wirst du deine iptables meldungen unter /var/log/messages finden.


Gruß HL

[penguin007]

hi

habe ein debian woody
aber gelogt wird nirgends was und im kernel habe ich LOG aktiviert
cu

[HangLoose]

stell doch mal deine iptables regeln, die für's loggen zuständig sind, und deine syslog.conf, sofern du den syslogd einsetzt, hier rein.


Gruß HL