:?: Ich weiß nicht mehr weiter, ich hab unzählige Firewallhowtos durch und mich daran orientiert, was mach ich falsch?
Ich hab mich diesmal in erster Linie nach http://www.teamunix.de/howto/iptableshowto.php gerichtet.
Jan
Ich hab mich diesmal in erster Linie nach http://www.teamunix.de/howto/iptableshowto.php gerichtet.
Jan
Code:
#! /bin/sh
############-- INIT --###############
# flush
echo "flushing tables"
iptables -F
iptables -F -t nat
# policies
echo "setup policies"
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
echo "accepting ESTBLISHED, RELATED"
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
#+++++++++++++++++++++++++ INPUT ++++++++++++++++++++++++++++++
#DSL
#iptables -A INPUT -i PPP0 -j ACCEPT
iptables -A INPUT -i lo -s 127.0.0.1/255.0.0.0 -j ACCEPT
iptables -A FORWARD -i lo -s 127.0.0.1/255.0.0.0 -j ACCEPT
echo "input"
####################################################################
iptables -A INPUT -s 10.238.0.28 -i eth0 -j ACCEPT #MARC
####################################################################
iptables -A INPUT -s 10.238.103.100 -i eth0 -j ACCEPT #PUHA
iptables -A INPUT -s 10.238.105.125 -i eth0 -j ACCEPT
####################################################################
iptables -A INPUT -s 10.238.105.102 -i eth0 -j ACCEPT #JK47
####################################################################
iptables -A INPUT -s 10.238.184.105 -i eth0 -j ACCEPT #PRYO
iptables -A INPUT -s 10.238.106.31 -i eth0 -j ACCEPT
####################################################################
iptables -A INPUT -s 10.238.111.31 -j ACCEPT #rauder
iptables -A INPUT -s 0/0 -i ppp0 -j ACCEPT
####################################################################
#iptables -A INPUT -j DROP
#++++++++++++++++++++++++++++ OUTPUT ++++++++++++++++++++++++++
echo "output"
####################################################################
iptables -A OUTPUT -d 10.238.0.28 -j ACCEPT #MArc
####################################################################
iptables -A OUTPUT -d 10.238.103.100 -j ACCEPT #PUHA
iptables -A OUTPUT -d 10.238.105.125 -j ACCEPT
####################################################################
iptables -A OUTPUT -d 10.238.105.102 -j ACCEPT #JK47
####################################################################
iptables -A OUTPUT -d 10.238.184.105 -j ACCEPT #PRYO
iptables -A OUTPUT -d 10.238.106.31 -j ACCEPT
####################################################################
iptables -A OUTPUT -s 10.238.111.31 -j ACCEPT #rauder
iptables -A OUTPUT -d 10.238.111.31 -j ACCEPT
####################################################################
#iptables -A OUTPUT -j DROP
#++++++++++++++++++++++++++++++++++ forward ++++++++++++++++++++++++++
echo "forward"
iptables -A FORWARD -s 10.238.0.28 -i eth0 -j ACCEPT #MARC
iptables -A FORWARD -s 10.238.103.100 -i eth0 -j ACCEPT #PUHA
iptables -A FORWARD -s 10.238.105.125 -i eth0 -j ACCEPT #PUHA
iptables -A FORWARD -s 10.238.105.102 -i eth0 -j ACCEPT #JK47
iptables -A FORWARD -s 10.238.106.31 -i eth0 -j ACCEPT #PRYO
iptables -A FORWARD -s 10.238.184.105 -i eth0 -j ACCEPT #PRYO
iptables -A FORWARD -d 10.238.0.28 -i eth0 -j ACCEPT #MARC
iptables -A FORWARD -d 10.238.103.100 -i eth0 -j ACCEPT #PUHA
iptables -A FORWARD -d 10.238.105.125 -i eth0 -j ACCEPT #PUHA
iptables -A FORWARD -d 10.238.105.102 -i eth0 -j ACCEPT #JK47
iptables -A FORWARD -d 10.238.106.31 -i eth0 -j ACCEPT #PRYO
iptables -A FORWARD -d 10.238.184.105 -i eth0 -j ACCEPT #PRYO
iptables -A FORWARD -s 10.238.111.31 -j ACCEPT
iptables -A FORWARD -d 10.238.111.31 -j ACCEPT
iptables -A FORWARD -s 10.238.111.31 -j ACCEPT
iptables -A FORWARD -d 10.238.111.31 -j ACCEPT
iptables -A FORWARD -s 0/0 -i ppp0 -j ACCEPT # dat indernet
#iptables -A FORWARD -j DROP
###########################################################
iptables -L -n
#iptables -L OUTPUT
#iptables -L FORWARD
echo "firewall up..."
#eof