Linux-Lan-firewall-iptables

[xpenziuz]

Hei. sitter her på lan å kjører linux-iptables firewall..

problemet mitt er at firewall-scriptet ikkje funker helt som det skal..

så jeg lurte på om noen hadde et Firewall script som bruker iptables og er kompatibelt til å lukke alle porter utenom 80,22,53 osv.. ?

Noen som har så kan dere maile meg det på [email protected] eller skrive det her..

 

Takk på forhånd.

[Langbein]

Er jo mange måter å gjøre det på men noen slikt burde vel funke:

 

iptables -A INPUT -i eth0 -p tcp --destination-port 22 -j ACCEPT

iptables -A INPUT -i eth0 -p tcp --destination-port 53 -j ACCEPT

iptables -A INPUT -i eth0 -p tcp --destination-port 80 -j ACCEPT

iptables -A INPUT -i eth0 -m state -p tcp --state NEW,INVALID -j DROP

iptables -A INPUT -i eth0 -m state -p udp --state NEW,INVALID -j DROP

 

Eller du kan bruke multiport-modulen og dermed erstatte de 3 første linjene med én linje:

 

iptables -A INPUT -i eth0 -m multiport -p tcp --destination-ports 22,53,80 -j ACCEPT

iptables -A INPUT -i eth0 -m state -p tcp --state NEW,INVALID -j DROP

iptables -A INPUT -i eth0 -m state -p udp --state NEW,INVALID -j DROP

 

 

Nå blir all annen innkommende trafikk droppet. Alternativt kan du bruke REJECT istedenfor DROP, forskjellen er at det da blir sendt en tilbakemelding om at tjenesten ikke er tilgjengelig.

 

PS. Husk å flushe iptables først med 'iptables -F INPUT' eller bare 'iptables -F' for å slette alt som ligger inne på forhånd.