[linux] priklad iptables

Buday, Tomas Tomas_Buday na snt.sk
Pátek Duben 27 16:08:02 CEST 2001


ahoj,
posielam ti skript, ktory by ti mohol trochu pomoct. sice bez vysvetlenia,
ale o iptables mas kopec veci na webe. oplati sa to komplet nastudovat.


PATH=$PATH:/sbin:/usr/sbin

INT_INT_IP=
EXT_INT_IP=
INT_INT_NAME=eth1
EXT_INT_NAME=eth0

# activate IP forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward

# default policies
iptables -t nat -P PREROUTING DROP
iptables -t nat -P POSTROUTING DROP
iptables -P FORWARD DROP
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT

# loopback
iptables -A INPUT -i lo -j ACCEPT

# no XMAS and NULL packets please
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
iptables -A FORWARD -p tcp --tcp-flags ALL ALL -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
iptables -A FORWARD -p tcp --tcp-flags ALL NONE -j DROP

# accept on this host
iptables -A INPUT -p tcp -s 0.0.0.0/0 --dport 22 -m state --state
NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp -s 0.0.0.0/0 --dport 25 -m state --state
NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp -s 0.0.0.0/0 --dport 80 -m state --state
NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -p udp -s 0.0.0.0/0 --dport 53 -m state --state
NEW,ESTABLISHED -j ACCEPT




yw> Zdravim,
yw> byl by nekdo tak hodnej a poslal mi ukazkovy skript firewallu
yw> staveneho na iptables pro masinu,na ktere bezi:
yw> sendmail,ssh,dns,apache,samba(zakazat do inetu),mysql,ftp 
yw> (aby fungoval
yw> aktivni prenos)??



Další informace o konferenci linux