habe mein erstes firewall-script geschrieben - und das beste

es läuft :-)))))))))))))))))))))))))))))))))))))))))))))

(musste das jetzt jemandem erzählen *g* - freue mich total )

bravo

... Hochachtung......

von mir -na klar- auch !!

Übung macht die Meisterin

gratuliere

ZEIGEN :-)

Mühsam ernährt sich das Eichhörnchen....
Freut mich.

Viele Grüße
Dieter

glückwunsch. und ich hab gestern meine erste (sehr sehr einfache)batchdatei geschrieben.

du hast es so gewollt


#einfache Firewall für eine Stand-alone-Workstation
#!/bin/sh

#loesche den Inhalt alter chains
iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT

iptables -X

#Variablen setzen

Extern=eth0
Local=lo

#erlaube ip-forwarding
echo "1" > /proc/sys/net/ipv4/ip_forward

#Erstmal alles verbieten
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

#Erlaube alles von Local
iptables -A INPUT -i $Local-j ACCEPT
iptables -A FORWARD -i $Local -j ACCEPT
iptables -A OUTPUT -o $Local -j ACCEPT

#Verbotene eingehende NEW TCP Verbindung
iptables -A INPUT -p TCP ! --syn -m state --state NEW -j DROP

#Erlaubte ausgehende TCP Verbindung
iptables -A OUTPUT -o $Local -p TCP -j ACCEPT

#Erlaube alle stehende Verbindungen vom lokalen Rechner
iptables -A INPUT -i $Local -p TCP -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i $Local -p UDP -m state --state ESTABLISHED,RELATED -j ACCEPT


#Verbot von Extern
iptables -A INPUT -i $Extern -s 10.0.0.0/8 -j DROP
iptables -A INPUT -i $Extern -s 172.16.0.0/12 -j DROP
iptables -A INPUT -i $Extern -s 192.168.0.0/24 -j DROP


#Log den Rest
iptables -A OUTPUT -j LOG --log-prefix "darf nicht raus"
iptables -A FORWARD -j LOG --log-prefix "darf nicht durch"
iptables -A INPUT -j LOG --log-prefix "darf nicht rein"

auch glückwunsch
was war es denn?

gartuliere

ps gib uns doch deine ip und wir testen dei FW script :-)

gruss koni

die kommt heute noch auf meinen rechner daheim, kannst es ja mal probieren - wunder dich aber nicht über das echo *fg*