V
variable
Grünschnabel
Hallo,
ich versuche grade meine vHost mittels iptables abzusichern. Dazu habe ich folgendes Skript geschrieben:
Die ersten Zeilen sollten selbsterklärend sein. Der SSH und der Bouncer Port sollen nur einer bestimmten (dynamischen) IP zugänglich sein.
Btw.: Ist es möglich eine Domain als Quelle oder Ziel zu definieren? Also ist es möglich z.B. eine DynDNS dort einzutragen?
Wird dieses Skript den Rechner gut genug abschotten? Sollten andere Optionen gewählt werden?
Vielen Dank im Vorraus,
Variable
ich versuche grade meine vHost mittels iptables abzusichern. Dazu habe ich folgendes Skript geschrieben:
Code:
#!/bin/sh
# Flush
iptables -F
iptables -X
iptables -t nat -F
# Standard Policies
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
# Incoming
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# Loopback
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# DNS
iptables -A OUTPUT -p tcp --sport 1024: --dport 53 -j ACCEPT
iptables -A OUTPUT -p udp --sport 1024: --dport 53 -j ACCEPT
# NTP
iptables -A OUTPUT -p udp --dport 123 -j ACCEPT
# APT-GET
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
# SSH
iptables -A INPUT -p tcp -m iprange --src-range *.*.0.1-*.*.255.255 --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp -m iprange --dst-range *.*.0.1-*.*.255.255 --sport 22 -j ACCEPT
# BNC
iptables -A INPUT -p tcp -m iprange --src-range *.*.0.1-*.*.255.255 --dport 5873 -j ACCEPT
iptables -A OUTPUT -p tcp -m iprange --dst-range *.*.0.1-*.*.255.255 --sport 5873 -j ACCEPT
# Connection to IRC
iptables -A OUTPUT -p tcp --dport 7000 -j ACCEPT
Die ersten Zeilen sollten selbsterklärend sein. Der SSH und der Bouncer Port sollen nur einer bestimmten (dynamischen) IP zugänglich sein.
Btw.: Ist es möglich eine Domain als Quelle oder Ziel zu definieren? Also ist es möglich z.B. eine DynDNS dort einzutragen?
Wird dieses Skript den Rechner gut genug abschotten? Sollten andere Optionen gewählt werden?
Vielen Dank im Vorraus,
Variable