FALc Geschrieben 21. November 2002 Teilen Geschrieben 21. November 2002 Hallo leute, ich möchte mir eine Firewall mit iptables erstellen.. habe auch super howtos und docs , die mir erklären wie man die regeln definiert usw.. Aber: Was sind meine ersten schritte? wo muß ich das firewallscript speichern? wo aktivieren? .. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
DanielB Geschrieben 21. November 2002 Teilen Geschrieben 21. November 2002 Hi, deine ersten Schritte sollten sein, genau zu überlegen welche Dienste Du brauchst, soll heissen welche Ports auf der Firewall geöffnet werden sollten, welche Ports unter Umständen geforwardet werden sollen etc. Danach nimmst Du Dir deinen Lieblingseditor und fängst an ein Script zu schreiben. Als Vorlage eignet sich z.B. in etwa sowas : #!/bin/bash BASENAME=`basename $0` IPTAB="/usr/sbin/iptables" INT_IF="eth0" INT_IP=`/sbin/ifconfig $INT_IF | /usr/bin/grep "inet" | /usr/bin/awk -F ":" '{print $2}' | /usr/bin/awk -F " " '{print $1}'` EXT_IF="ppp0" EXT_IP=`/sbin/ifconfig $EXT_IF | /usr/bin/grep "inet" | /usr/bin/awk -F ":" '{print $2}' | /usr/bin/awk -F " " '{print $1}'` case $1 in start) $IPTAB -P INPUT DROP $IPTAB -P OUTPUT DROP $IPTAB -P FORWARD DROP ;; stop) $IPTAB -F -t filter $IPTAB -F -t nat $IPTAB -X $IPTAB -P INPUT ACCEPT $IPTAB -P OUTPUT ACCEPT $IPTAB -P FORWARD ACCEPT ;; *) echo "Usage: $BASENAME (start|stop)" ;; esac Das Script kannst Du z.B. unter /etc/rc.d/rc.firewall speichern. Bei dynamischen IPs empfiehlt es sich, das Starten und Stoppen des Paketfilters über die Datei /etc/ppp/ip-up zu realisieren. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
FALc Geschrieben 21. November 2002 Autor Teilen Geschrieben 21. November 2002 ich geb mich mal dran danke schonmal Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
FALc Geschrieben 21. November 2002 Autor Teilen Geschrieben 21. November 2002 also hab jetzt erstmal en datei / etc/init.d/firewall.txt angelegt und da schreib ich das script rein? Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
TschiTschi Geschrieben 21. November 2002 Teilen Geschrieben 21. November 2002 Bitte dasselbe Thema nur in einem Thread posten - siehe Boardregeln! Diskussion bitte hier weiterführen! ~~~ Thread Closed ~~~ GG Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge