Re: Firewall unter Debian-Woody
Hallo! On Sun, 10 Mar 2002 16:08:16 +0100 "Gerhard Engler" <[EMAIL PROTECTED]> wrote: > Hallo Mailingliste, > > ich möchte mir unter Debian Woody gerne einen Firewall mit iptables > einrichten. Die howto´s habe ich schon gelesen. Gibt es dafür irgendwo > sinnvolle Scripten, auf denen ich aufbauen könnte oder muß ich mir alles > selbst erstellen (z. B. Feststellen der dynamischen IP-Adresse bei der > Einwahl per ISDN). > > Vielleicht hat ja jemand einen Tipp? > Ich hab mir gestern ein Firewall Skript von www.bash.be runtergeladen und installiert. Es ist einfach zu konfigurieren. Ich brauchte nur das externe Interface eintragen und die Ports die offenbleiben sollen. Ansonsten wird alles eingehende geblockt, alle ausgehenden Verbindungen koennen raus. Das sollte fuer den Normalgebrauch eigentlich ausreichen. Rainer -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Firewall unter Debian-Woody
-BEGIN PGP SIGNED MESSAGE- Hi Gerhard :-) Am Sonntag, 10. März 2002 16:08 schrieb Gerhard Engler: > ich möchte mir unter Debian Woody gerne einen Firewall mit iptables > einrichten. Die howto?s habe ich schon gelesen. Gibt es dafür irgendwo > sinnvolle Scripten, auf denen ich aufbauen könnte oder muß ich mir alles > selbst erstellen (z. B. Feststellen der dynamischen IP-Adresse bei der > Einwahl per ISDN). Versuch's doch mal mit NARC: http://www.knowplace.org/netfilter/narc.html Hat auch Install-Hinweise für Debian dabei und ist ziemlich gut dokumentiert. Ich kann Dir ggf. auch einen Patch bieten, um die IP-Auflösung beim Aufruf zu umgehen - stört etwas, wenn man nicht dauernd online ist und das Skript beim Systemstart aufgerufen wird ... Gruß, Friedemann - -- Oft genug gibt es zwei Wahrheiten - eine, die uns gefällt und eine, die uns verfolgt (Art van Rheyn) -BEGIN PGP SIGNATURE- Version: PGPfreeware 5.0i for non-commercial use MessageID: CR1VjgiIug6hAP4AlYkwKYRnNPYpFTrK iQA/AwUBPIuV7R6n3B2DuZ64EQKVugCg0jg1cg4Up1N+UmQqJAdRyjTbgUoAoJxp s+qOsipJ28t+Jv+VBTBTppzH =O3Ur -END PGP SIGNATURE- -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Firewall unter Debian-Woody
On Sun, Mar 10, 2002 at 05:02:40PM +0100, Guido Hennecke wrote: > At 10.03.2002, Ole Behrmann wrote: > > > echo 1 > /proc/sys/net/ipv4/ip_forward > > Sollte das nicht _vor_ den forward Regeln kommen? Wieso? Es ist doch durchaus sinnvoll, erst die Firewall aufzusetzen und dann erst die Weiterleitung der Pakete einzuschalten. Auch wenn man nur ein geringes Zeitfenster dazwischen hat, scheint mir diese Reihenfolge die sicherere. -- marko schulz Diese Mail ist auf Grund von ideologischer Verblendung nach den Regeln der herkömmlichen Rechtschreibung erstellt. Wer verbleibende Fehler findet, darf sie behalten oder sammeln, bis sie ein Lösungswort ergeben. -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Firewall unter Debian-Woody
On Sunday 10 March 2002 17:02, Guido Hennecke wrote: > Hallo Ole, > > At 10.03.2002, Ole Behrmann wrote: > [...] > > > #!/bin/bash > > [...] > > > #DEFAULTS# > > iptables -P INPUT DROP > > iptables -P FORWARD DROP > > iptables -P OUTPUT ACCEPT > > Immer dieses gedrippe. Was erhofft ihr euch eigentlich davon? > > > #INPUT# > > iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT > > Egal ueber welches Interface? jepp > > [...] > > > iptables -A INPUT -m multiport -p tcp --dport 21,22,25,80,110 -j ACCEPT > > Du bietest ftp, ssh, smtp, http und pop3 im Internet an? stimmt > > [...] > > > iptables -A FORWARD -s 192.168.0.0 -i eth0 -o ppp0 -j ACCEPT > > iptables -A FORWARD -s 192.168.0.0/24 -i eth0 -o ppp0 -j ACCEPT > > ? > > > echo 1 > /proc/sys/net/ipv4/ip_forward > > Sollte das nicht _vor_ den forward Regeln kommen? eigentlich schon, aber ist das nicht Geschmackssache? > > > - -- > > > > > > [ Ole Behrmann] [ mail: [EMAIL PROTECTED] ] > > [ Konsul-Cassel Str. 26 ] [ tel: +49421/252969 ] > > [ 28357 Bremen] [ reg. Linux user # 265538 ] > > > > [ Debian/GNU Linux 3.0 ] > > [ Linux 2.4.17 i686 ] > > Deine Signatur ist falsch abgetrennt und irgendwas scheint mit deiner > Signatur nicht zu stimmen. werd ich mich drum kümmern Ole > > Guido Content-Type: application/pgp-signature; charset="us-ascii"; name="Attachment: 1" Content-Transfer-Encoding: 7bit Content-Description: -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Firewall unter Debian-Woody
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On Sunday 10 March 2002 16:08, Gerhard Engler wrote: > Hallo Mailingliste, > > ich möchte mir unter Debian Woody gerne einen Firewall mit iptables > einrichten. Die howto´s habe ich schon gelesen. Gibt es dafür irgendwo > sinnvolle Scripten, auf denen ich aufbauen könnte oder muß ich mir alles > selbst erstellen (z. B. Feststellen der dynamischen IP-Adresse bei der > Einwahl per ISDN). > > Vielleicht hat ja jemand einen Tipp? > > Vielen Dank! > > Gerhar Hi, hier was kleines fuer den Anfang: #!/bin/bash #modprobe iptable_nat iptables -F iptables -X iptables -t nat -F iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE #DEFAULTS# iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT #INPUT# iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p ICMP -j ACCEPT iptables -A INPUT -m multiport -p tcp --dport 21,22,25,80,110 -j ACCEPT iptables -A INPUT -j REJECT #OUTPUT# #FORWARD# iptables -A FORWARD -o ppp0 -s ! 192.168.0.1/24 -j DROP iptables -A FORWARD -s 192.168.0.0 -i eth0 -o ppp0 -j ACCEPT iptables -A FORWARD -s 192.168.0.0/24 -i eth0 -o ppp0 -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -j REJECT echo 1 > /proc/sys/net/ipv4/ip_forward Gruß, Ole - -- [ Ole Behrmann] [ mail: [EMAIL PROTECTED] ] [ Konsul-Cassel Str. 26 ] [ tel: +49421/252969 ] [ 28357 Bremen] [ reg. Linux user # 265538 ] [ Debian/GNU Linux 3.0 ] [ Linux 2.4.17 i686 ] -BEGIN PGP SIGNATURE- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQE8i3m/18a6NekLztkRAst0AJ4+CvaRPf+NXO2aumzIQddoX9m6QgCgkGet it6C6ub/y2jYR1MdjIOJUN4= =sLTu -END PGP SIGNATURE- public_key.asc Description: application/pgp-keys
RE: Firewall unter Debian-Woody
Hallo Gerhard, ich habe ein kleines Firewallskript geschrieben, welches Du auf meiner privaten Site www.wolfgarten.com runterladen kannst. Gerne kannst Du es anpassen und nach deinen Wünschen ändern, es sind auch einige Kommentare dabei sowie die entsprechenden Sourcen... Gruß Sebastian -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)