Veröffentlicht 21. November 200222 j Hallo leute, ich möchte mir eine Firewall mit iptables erstellen.. habe auch super howtos und docs , die mir erklären wie man die regeln definiert usw.. Aber: Was sind meine ersten schritte? wo muß ich das firewallscript speichern? wo aktivieren? ..
21. November 200222 j Hi, deine ersten Schritte sollten sein, genau zu überlegen welche Dienste Du brauchst, soll heissen welche Ports auf der Firewall geöffnet werden sollten, welche Ports unter Umständen geforwardet werden sollen etc. Danach nimmst Du Dir deinen Lieblingseditor und fängst an ein Script zu schreiben. Als Vorlage eignet sich z.B. in etwa sowas : #!/bin/bash BASENAME=`basename $0` IPTAB="/usr/sbin/iptables" INT_IF="eth0" INT_IP=`/sbin/ifconfig $INT_IF | /usr/bin/grep "inet" | /usr/bin/awk -F ":" '{print $2}' | /usr/bin/awk -F " " '{print $1}'` EXT_IF="ppp0" EXT_IP=`/sbin/ifconfig $EXT_IF | /usr/bin/grep "inet" | /usr/bin/awk -F ":" '{print $2}' | /usr/bin/awk -F " " '{print $1}'` case $1 in start) $IPTAB -P INPUT DROP $IPTAB -P OUTPUT DROP $IPTAB -P FORWARD DROP ;; stop) $IPTAB -F -t filter $IPTAB -F -t nat $IPTAB -X $IPTAB -P INPUT ACCEPT $IPTAB -P OUTPUT ACCEPT $IPTAB -P FORWARD ACCEPT ;; *) echo "Usage: $BASENAME (start|stop)" ;; esac Das Script kannst Du z.B. unter /etc/rc.d/rc.firewall speichern. Bei dynamischen IPs empfiehlt es sich, das Starten und Stoppen des Paketfilters über die Datei /etc/ppp/ip-up zu realisieren.
21. November 200222 j Autor also hab jetzt erstmal en datei / etc/init.d/firewall.txt angelegt und da schreib ich das script rein?
21. November 200222 j Bitte dasselbe Thema nur in einem Thread posten - siehe Boardregeln! Diskussion bitte hier weiterführen! ~~~ Thread Closed ~~~ GG
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.