Ankündigung

Einklappen
Keine Ankündigung bisher.

juhuuuu

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • juhuuuu

    habe mein erstes firewall-script geschrieben - und das beste

    es läuft :-)))))))))))))))))))))))))))))))))))))))))))))

    (musste das jetzt jemandem erzählen *g* - freue mich total )

  • #2
    bravo

    Kommentar


    • #3
      ... Hochachtung......
      Grüsse
      Rene

      Administrator von informatikboard.ch

      Kommentar


      • #4
        von mir -na klar- auch !!

        Kommentar


        • #5
          Übung macht die Meisterin
          beste Grüsse
          Trainer

          "Es regnete nicht, als Noah die Arche baute!"

          Kommentar


          • #6
            gratuliere

            ZEIGEN :-)

            Kommentar


            • #7
              Re: juhuuuu

              Original geschrieben von Ryanika
              habe mein erstes firewall-script geschrieben - und das beste

              es läuft :-)))))))))))))))))))))))))))))))))))))))))))))

              (musste das jetzt jemandem erzählen *g* - freue mich total )
              Mühsam ernährt sich das Eichhörnchen....
              Freut mich.

              Viele Grüße
              Dieter
              Dieter Rauscher
              MVP ISA Server
              Website:
              Blog:
              Buch:

              Kommentar


              • #8
                glückwunsch. und ich hab gestern meine erste (sehr sehr einfache)batchdatei geschrieben.

                Kommentar


                • #9
                  Original geschrieben von Pandalein
                  gratuliere

                  ZEIGEN :-)
                  du hast es so gewollt


                  #einfache Firewall für eine Stand-alone-Workstation
                  #!/bin/sh

                  #loesche den Inhalt alter chains
                  iptables -F INPUT
                  iptables -F FORWARD
                  iptables -F OUTPUT

                  iptables -X

                  #Variablen setzen

                  Extern=eth0
                  Local=lo

                  #erlaube ip-forwarding
                  echo "1" > /proc/sys/net/ipv4/ip_forward

                  #Erstmal alles verbieten
                  iptables -P INPUT DROP
                  iptables -P FORWARD DROP
                  iptables -P OUTPUT DROP

                  #Erlaube alles von Local
                  iptables -A INPUT -i $Local-j ACCEPT
                  iptables -A FORWARD -i $Local -j ACCEPT
                  iptables -A OUTPUT -o $Local -j ACCEPT

                  #Verbotene eingehende NEW TCP Verbindung
                  iptables -A INPUT -p TCP ! --syn -m state --state NEW -j DROP

                  #Erlaubte ausgehende TCP Verbindung
                  iptables -A OUTPUT -o $Local -p TCP -j ACCEPT

                  #Erlaube alle stehende Verbindungen vom lokalen Rechner
                  iptables -A INPUT -i $Local -p TCP -m state --state ESTABLISHED,RELATED -j ACCEPT
                  iptables -A INPUT -i $Local -p UDP -m state --state ESTABLISHED,RELATED -j ACCEPT


                  #Verbot von Extern
                  iptables -A INPUT -i $Extern -s 10.0.0.0/8 -j DROP
                  iptables -A INPUT -i $Extern -s 172.16.0.0/12 -j DROP
                  iptables -A INPUT -i $Extern -s 192.168.0.0/24 -j DROP


                  #Log den Rest
                  iptables -A OUTPUT -j LOG --log-prefix "darf nicht raus"
                  iptables -A FORWARD -j LOG --log-prefix "darf nicht durch"
                  iptables -A INPUT -j LOG --log-prefix "darf nicht rein"
                  Zuletzt geändert von Ryanika_Gelöscht; 08.10.2003, 22:11.

                  Kommentar


                  • #10
                    Original geschrieben von budgie
                    glückwunsch. und ich hab gestern meine erste (sehr sehr einfache)batchdatei geschrieben.
                    auch glückwunsch
                    was war es denn?

                    Kommentar


                    • #11
                      gartuliere

                      ps gib uns doch deine ip und wir testen dei FW script :-)

                      gruss koni

                      Kommentar


                      • #12
                        Original geschrieben von DjSpock
                        gartuliere

                        ps gib uns doch deine ip und wir testen dei FW script :-)

                        gruss koni
                        die kommt heute noch auf meinen rechner daheim, kannst es ja mal probieren - wunder dich aber nicht über das echo *fg*

                        Kommentar


                        • #13
                          kann man unter windows eigentlich auch ein ausführbares firewallscript schreiben??

                          Kommentar


                          • #14
                            hmmm

                            wenn du mir sagst was du unter einem ausfuerbaren fw scribt werstehst sag ich dir geren ob das unter windows auch geht.

                            Kommentar


                            • #15
                              Original geschrieben von DjSpock
                              hmmm

                              wenn du mir sagst was du unter einem ausfuerbaren fw scribt werstehst sag ich dir geren ob das unter windows auch geht.
                              ich meinte ein script wie das obige - ip-fiterregeln erstellen.
                              im übrigen funktioniert meine firewall daheim bestens - sie lässt mich garnicht mehr ins internet - absolut sicher also,was will frau mehr

                              Kommentar

                              Lädt...
                              X