Iptables Grundgerüst eine Skriptes: Unterschied zwischen den Versionen

Version vom 8. September 2022, 20:27 Uhr

#!/bin/bash
case $1 in
start)
#Variablen
LANDEV="ens19"
WANDEV="eth0"
echo "starte firewall"
##flushen der Regeln
iptables -F
iptables -F -t nat
iptables -F -t mangle
##löscht eigene Ketten
iptables -X
iptables -X -t nat
iptables -X -t mangle 
##Default Policy setzen
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
##Connection Tracking
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
##Verkehr von Rechner hinaus freischalten
iptables -A OUTPUT -m state --state NEW -j ACCEPT
##Verkehr über das loopback device freischalten
iptables -A INPUT -i lo -m state --state NEW -j ACCEPT
##Verkehr zum Rechner ZUM TCP PORT 22 erlauben
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT
##Logging der Ketten vor dem Ablehnen der Pakete
iptables -A INPUT  -j LOG  --log-prefix "--iptables-drop-in--"
iptables -A OUTPUT -j LOG  --log-prefix "--iptables-drop-out--"
iptables -A FORWARD -j LOG --log-prefix "--iptables-drop-for--"
;;
stop)
echo "stoppe firewall"
iptables -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
;;
esac

@@ Zeile 26: / Zeile 26: @@
   <span style="color:#000FFF">##Verkehr über das loopback device freischalten</span>
   iptables -A INPUT -i lo -m state --state NEW -j ACCEPT
-  <span style="color:#000FFF">##Verkehr zum Rechner ZUM TCP PORT 22 erlauben
+  <span style="color:#000FFF">##Verkehr zum Rechner ZUM TCP PORT 22 erlauben</span>
   iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT
   <span style="color:#000FFF">##Logging der Ketten vor dem Ablehnen der Pakete</span>

Iptables Grundgerüst eine Skriptes: Unterschied zwischen den Versionen

Version vom 8. September 2022, 20:27 Uhr

Navigationsmenü

Suche