iriqi
Grünschnabel
hallo leute,
hab da ein kleines problem....
ich möchte eine firewall konfigurieren (iptables)
ich hab ein iptables script geschriiben!
es soll folgende kriterien erfüllen...
von innen nach aussen alles verboten ausser
#SMTP
#DNS
#DNS
#POP3
#NNTP
#HTTPS
und von aussen nach innen ist alles verboten.
der ganze unerlaubte verkehr soll geloggt werden.
ich weis nicht ob mein script diesen kriterien entspricht??? und funktionieren tut es auch nicht!
eth1 geht zum windows 2000 pc
eth0 geht ins internet
also meine frage wäre, ob mir jemand sagen könnt was an meinem script falsch ist? und was ich ändern sollte damit es funktioniert!
ich bin für alle antworten sehr dankbar!
das ist mein script:
iptables -Z
iptables -X
iptables -F
echo 1 >> /proc/sys/net/ipv4/ip_forward
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
iptables -P INPUT DROP
iptables -A OUTPUT -p tcp --sport 1024: --dport 80 -j ACCEPT #HTTP
iptables -A INPUT -p tcp --sport 80 --dport 1024: ! --syn -j ACCEPT #HTTP
iptables -A OUTPUT -p tcp --sport 1024: --dport 25 -j ACCEPT #SMTP
iptables -A OUTPUT -p udp --sport 1024: --dport 53 -j ACCEPT #DNS
iptables -A OUTPUT -p tcp --sport 1024: --dport 53 -j ACCEPT #DNS
iptables -A OUTPUT -p tcp --sport 1024: --dport 110 -j ACCEPT #POP3
iptables -A OUTPUT -p tcp --sport 1024: --dport 119 -j ACCEPT #NNTP
iptables -A OUTPUT -p tcp --sport 1024: --dport 443 -j ACCEPT #HTTPS
iptables -A INPUT -j LOG
iptables -A OUTPUT -j LOG
iptables -A INPUT -j DROP
iptables -A OUTPUT -p tcp -j REJECT --reject-with tcp-reset
iptables -A OUTPUT -j DROP
iptables -A FORWARD -o eth0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT #abgehende pakete
iptables -A FORWARD -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT #ankommende pakete
iptables -A FORWARD -j LOG
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
gruss iriqi
hab da ein kleines problem....
ich möchte eine firewall konfigurieren (iptables)
ich hab ein iptables script geschriiben!
es soll folgende kriterien erfüllen...
von innen nach aussen alles verboten ausser
#SMTP
#DNS
#DNS
#POP3
#NNTP
#HTTPS
und von aussen nach innen ist alles verboten.
der ganze unerlaubte verkehr soll geloggt werden.
ich weis nicht ob mein script diesen kriterien entspricht??? und funktionieren tut es auch nicht!
eth1 geht zum windows 2000 pc
eth0 geht ins internet
also meine frage wäre, ob mir jemand sagen könnt was an meinem script falsch ist? und was ich ändern sollte damit es funktioniert!
ich bin für alle antworten sehr dankbar!
das ist mein script:
iptables -Z
iptables -X
iptables -F
echo 1 >> /proc/sys/net/ipv4/ip_forward
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
iptables -P INPUT DROP
iptables -A OUTPUT -p tcp --sport 1024: --dport 80 -j ACCEPT #HTTP
iptables -A INPUT -p tcp --sport 80 --dport 1024: ! --syn -j ACCEPT #HTTP
iptables -A OUTPUT -p tcp --sport 1024: --dport 25 -j ACCEPT #SMTP
iptables -A OUTPUT -p udp --sport 1024: --dport 53 -j ACCEPT #DNS
iptables -A OUTPUT -p tcp --sport 1024: --dport 53 -j ACCEPT #DNS
iptables -A OUTPUT -p tcp --sport 1024: --dport 110 -j ACCEPT #POP3
iptables -A OUTPUT -p tcp --sport 1024: --dport 119 -j ACCEPT #NNTP
iptables -A OUTPUT -p tcp --sport 1024: --dport 443 -j ACCEPT #HTTPS
iptables -A INPUT -j LOG
iptables -A OUTPUT -j LOG
iptables -A INPUT -j DROP
iptables -A OUTPUT -p tcp -j REJECT --reject-with tcp-reset
iptables -A OUTPUT -j DROP
iptables -A FORWARD -o eth0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT #abgehende pakete
iptables -A FORWARD -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT #ankommende pakete
iptables -A FORWARD -j LOG
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
gruss iriqi