[rlug-newbie] Re: firewall ipchains

Thu, 29 Mar 2001 08:58:42 -0800 


#!/bin/sh
#Activez forward la pachete
echo 1 > /proc/sys/net/ipv4/ip_forward

IPCHAINS=/sbin/ipchains
ETH0=192.168.0.0/24 #aici pui subnetul tau local
LUME=0/0

#Daca ai kernel compilat cu CONFIG_IP_ROUTE__TOS  activat poti sa optimizezi
#routarea penru anumite porturi  aici

#$IPCHAINS -A output -p tcp -d 0/0 80 -t 0x01 0x10
#$IPCHAINS -A output -p tcp -d 0/0 110 -t 0x01 0x02 #Aceste porturi au
#$IPCHAINS -A output -p tcp -d 0/0 25 -t 0x01 0x02  # precedenta in routare
#$IPCHAINS -A output -p udp -d 0/0 27910 -t 0x01 0x10
#$IPCHAINS -A output -p udp -d 0/0 27960 -t 0x01 0x10

$IPCHAINS -A input -p tcp -s $LUME -d $ETH0 25 -j ACCEPT #SMTP
$IPCHAINS -A output -p tcp -s $LUME -d $ETH0 25 -j ACCEPT #SMTP

#Daca vrei ca userii sa ia mailul din alta parte decat reteaua ta prin pop3
$IPCHAINS -A input -p tcp -s $LUME -d $ETH0 110 -j ACCEPT #POP3
$IPCHAINS -A output -p tcp -s $LUME -d $ETH0 110 -j ACCEPT #POP3

$IPCHAINS -A input -p tcp -s $LUME -d $ETH0 80 -j ACCEPT #WWW
$IPCHAINS -A output -p tcp -s $LUME -d $ETH0 80 -j ACCEPT #WWW

$IPCHAINS -A input -p tcp -s $LUME -d $ETH0 53 -j ACCEPT #DNS
$IPCHAINS -A output -p tcp -s $LUME -d $ETH0 53 -j ACCEPT #DNS

$IPCHAINS -A input -p tcp -s $LUME -d $ETH0 113 -j ACCEPT #AUTH
$IPCHAINS -A output -p tcp -s $LUME -d $ETH0 113 -j ACCEPT #AUTH

#Nimic altceva nu mai iese
$IPCHAINS -A output -p tcp -d $LUME -j DENY

#Politicile default
$IPCHAINS -P input ACCEPT
$IPCHAINS -P output DENY
$IPCHAINS -P forward ACCEPT

# Daca masqeradezi pentru ETH0 poti sa folosesti :
#$IPCHAINS -A forward -s $ETH0 -d $LUME -j MASQ

Acuma nu bag mana in foc ca o sa mearga ca nu sunt scriitor de firewalluri
profesionist, ca l-am scris repede si sunt cam obosit ca am avut o zi imputita .
Oricum il poti folosi ca punct de start pentru ce vrei tu. Merge pe politica
accept ; accept ; deny_all si taie tot ce iese  in afara de ce vrei tu. Inputul
este liber si forwardul la fel. Sa ma uit ca parca aveam pe undeva un script
standard.

> SAlutare listashi!
>
> VA ROG mult daca stiti o adresa ceva pe web unde sa gasesc un  firewall cu
> ipchains;

--
Cristian Costea
RTC Holding S.A.

Reply via email to