Bewertung: 0 / 5

Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv
 

Hier eine Firewall :

iptables
 
#! /bin/sh
 
echo "1" > /proc/sys/net/ipv4/ip_forward
 
# Flushen, Löschen, Neuerstellung #
###################################
iptables -F
iptables -F -t nat
 
iptables -F sperre
iptables -X sperre
iptables -N sperre
iptables -F sperre
 
# first contact #
#################
#Opera AddOn ? Download der ganzen Site MI 09-06-10
 
# Alles aus dem lan ohne passende IP wegwerfen
# [aud weil wegen VPN]
#iptables -A sperre -i eth0 -s ! 192.168.123.0/255.255.255.0 -j DROP 
# Sonst alles von eth0 erlauben (?!)
iptables -A sperre -i eth0 -j ACCEPT 
# Für Loopback wir immer alles erlaubt ausser von nicht 127.0.0.1
iptables -A sperre -i lo -s 127.0.0.1/255.0.0.0 -j ACCEPT
# Alles aus dem Inet mit meinen IPs werwerfen
iptables -A sperre -i ppp0 -s 192.168.123.0/255.255.255.0 -j DROP
# sc19.ams.llnw.net muss draussen bleiben
#iptables -A sperre -s 87.248.198.199 -j DROP
 
# acceptstuff #
###############
iptables -A sperre -p tcp --dport 22 -j ACCEPT 
iptables -A sperre -p tcp --dport 25 -j ACCEPT 
iptables -A sperre -p tcp --dport 37 -j ACCEPT 
iptables -A sperre -p tcp --dport 80 -j ACCEPT 
iptables -A sperre -p tcp --dport 110 -j ACCEPT 
iptables -A sperre -p tcp --dport 443 -j ACCEPT 
iptables -A sperre -p tcp --dport 902 -j ACCEPT 
iptables -A sperre -p udp --dport 1194 -j ACCEPT 
iptables -A sperre -p tcp --dport 2222 -j ACCEPT 
iptables -A sperre -p tcp --dport 3389 -j ACCEPT 
iptables -A sperre -p tcp --dport 4711 -j ACCEPT
iptables -A sperre -p tcp --dport 5801 -j ACCEPT 
iptables -A sperre -p tcp --dport 5802 -j ACCEPT 
iptables -A sperre -p tcp --dport 5901 -j ACCEPT 
iptables -A sperre -p tcp --dport 5902 -j ACCEPT 
iptables -A sperre -p tcp --dport 8098 -j ACCEPT 
iptables -A sperre -p tcp --dport 8333 -j ACCEPT 
iptables -A sperre -p tcp --dport 8889 -j ACCEPT 
iptables -A sperre -p tcp --dport 10200 -j ACCEPT 
iptables -A sperre -p tcp --dport 10201 -j ACCEPT 
iptables -A sperre -p tcp --dport 18768 -j ACCEPT 
iptables -A sperre -p tcp --dport 20200 -j ACCEPT 
iptables -A sperre -p tcp --dport 11198 -j ACCEPT 
iptables -A sperre -p tcp --dport 33001 -j ACCEPT 
iptables -A sperre -p tcp --dport 44661 -j ACCEPT 
iptables -A sperre -p udp --dport 44662 -j ACCEPT 
 
# Antworten zulassen #
######################
iptables -A sperre -m state --state ESTABLISHED,RELATED -j ACCEPT
 
# Alles andere abweisen (RFC-konform) #
#######################################
iptables -A sperre -p tcp -j REJECT --reject-with tcp-reset
iptables -A sperre -p udp -j REJECT --reject-with icmp-port-unreachable
 
# sperre aktivieren #
#####################
iptables -A INPUT -j sperre
iptables -A FORWARD -j sperre
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -P OUTPUT ACCEPT -t nat
 
 
# NAT #
#######
iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE
iptables -A PREROUTING -t nat -i ppp0 -p tcp --dport 22 -j DNAT --to-destination 192.168.123.200:22
iptables -A PREROUTING -t nat -i ppp0 -p tcp --dport 25 -j DNAT --to-destination 192.168.123.200:25
iptables -A PREROUTING -t nat -i ppp0 -p tcp --dport 37 -j DNAT --to-destination 192.168.123.200:37
iptables -A PREROUTING -t nat -i ppp0 -p tcp --dport 80 -j DNAT --to-destination 192.168.123.200:80
iptables -A PREROUTING -t nat -i ppp0 -p tcp --dport 110 -j DNAT --to-destination 192.168.123.200:110
iptables -A PREROUTING -t nat -i ppp0 -p tcp --dport 443 -j DNAT --to-destination 192.168.123.200:443
iptables -A PREROUTING -t nat -i ppp0 -p udp --dport 1194 -j DNAT --to-destination 192.168.123.200:1194
iptables -A PREROUTING -t nat -i ppp0 -p tcp --dport 2222 -j DNAT --to-destination 192.168.123.13:22
iptables -A PREROUTING -t nat -i ppp0 -p tcp --dport 3389 -j DNAT --to-destination 192.168.123.101:3389
iptables -A PREROUTING -t nat -i ppp0 -p tcp --dport 5901 -j DNAT --to-destination 192.168.123.101:5901
iptables -A PREROUTING -t nat -i ppp0 -p tcp --dport 5902 -j DNAT --to-destination 192.168.123.200:5902
iptables -A PREROUTING -t nat -i ppp0 -p tcp --dport 8098 -j DNAT --to-destination 192.168.123.101:8098
iptables -A PREROUTING -t nat -i ppp0 -p tcp --dport 8333 -j DNAT --to-destination 192.168.123.200:8333
iptables -A PREROUTING -t nat -i ppp0 -p tcp --dport 10200 -j DNAT --to-destination 192.168.123.200:10200
iptables -A PREROUTING -t nat -i ppp0 -p tcp --dport 20200 -j DNAT --to-destination 192.168.123.200:20200
iptables -A PREROUTING -t nat -i ppp0 -p tcp --dport 33001 -j DNAT --to-destination 192.168.123.200:33001
iptables -A PREROUTING -t nat -i ppp0 -p tcp --dport 44661 -j DNAT --to-destination 192.168.123.224:44661
iptables -A PREROUTING -t nat -i ppp0 -p udp --dport 44662 -j DNAT --to-destination 192.168.123.224:44662
iptables -A PREROUTING -t nat -i ppp0 -p tcp --dport 18768 -j DNAT --to-destination 192.168.123.10:18768
iptables -A PREROUTING -t nat -i ppp0 -p udp --dport 18768 -j DNAT --to-destination 192.168.123.10:18768
iptables -A PREROUTING -t nat -i ppp0 -p tcp --dport 902 -j DNAT --to-destination 192.168.123.200:902
 
 
echo "Firewall aktiviert !"

 

SeitenURL :
Qr Code