• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Firewall ... ?!

Hallo !

Kann mir jemand helfen, ich will ein Shellscript schreiben das eine einfache Firewall implementiert. Sie soll so funktionieren dass alle Verbindungen, die von meinem Rechner aus aufgebaut werden, zugelassen werden, alle Verbindungen, die zu meinem Rechner aufgebaut werden, abgeblockt werden.

Find nicht wirklich sinnvolle Informationene im Netz, und auch die Suchfunktion des Forum hat mir nicht weiter geholfen !

Grüße !
 

nbkr

Guru
Code:
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

iptables -A INPUT --in-interface lo -j ACCEPT
iptables -A OUTPUT --out-interface lo -j ACCEPT

iptables -A OUTPUT -j ACCEPT
iptables -A INPUT -m state --state established,related -j ACCEPT

Sollte so gehen. Wirklich sindvoll ist es nicht, weil die Maschine jetzt auch nicht mehr anpingbar ist.
 
OP
B

Backslider

Newbie
Hallo !

ich hab ein Problem mit dem Script. Und zwar hat mir gerade ein Kollege gesagt dass ich hier irgendwie noch flush einfügen muss. Er weiß aber selber nicht genau.

Mit dem "flush" lösche ich doch die iptables oder ?

Nur wo gehört das eingefügt ?!

Kann mir jemand helfen ?! Vielen Dank
 

nbkr

Guru
http://iptables-tutorial.frozentux.net/scripts/rc.flush-iptables.txt

Das macht die Firewall leer. D.h. sie lässt alles wieder durch.

Wo das hin muss dürfte klar sein. Tipp: Nach der Erstellung der Regeln macht es logischerweise keinen Sinn ;)
 
OP
B

Backslider

Newbie
hmmm ich würde sagen

#! /bin/bash

# rc.flush-iptables - Resets iptables to default values.
#
# Copyright (C) 2001 Oskar Andreasson <bluefluxATkoffeinDOTnet>
#
# This program is free software; you can redistribute it and/or modify
# it under the terms of the GNU General Public License as published by
# the Free Software Foundation; version 2 of the License.
#
# This program is distributed in the hope that it will be useful,

..HIER REIN ?!

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP




iptables -A INPUT --in-interface lo -j ACCEPT
iptables -A OUTPUT --out-interface lo -j ACCEPT

iptables -A OUTPUT -j ACCEPT
iptables -A INPUT -m state --state established,related -j ACCEPT




kann das stimmen ?
 
Oben