Iptables Grundgerüst eine Skriptes
Zur Navigation springen
Zur Suche springen
#!/bin/bash case $1 in start) #Variablen LANDEV="ens19" WANDEV="eth0" echo "starte firewall" ##flushen der Regeln iptables -F iptables -F -t nat iptables -F -t mangle ##löscht eigene Ketten iptables -X iptables -X -t nat iptables -X -t mangle ##Default Policy setzen iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP ##Connection Tracking iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT ##Verkehr von Rechner hinaus freischalten iptables -A OUTPUT -m state --state NEW -j ACCEPT ##Verkehr über das loopback device freischalten iptables -A INPUT -i lo -m state --state NEW -j ACCEPT ##Verkehr zum Rechner ZUM TCP PORT 22 erlauben iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT ##Logging der Ketten vor dem Ablehnen der Pakete iptables -A INPUT -j LOG --log-prefix "--iptables-drop-in--" iptables -A OUTPUT -j LOG --log-prefix "--iptables-drop-out--" iptables -A FORWARD -j LOG --log-prefix "--iptables-drop-for--" ;; stop) echo "stoppe firewall" #Firewall komplett stoppen ##flushen der Regeln iptables -F iptables -F -t nat iptables -F -t mangle ##löscht eigene Ketten iptables -X iptables -X -t nat iptables -X -t mangle ##Default Policy setzen iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT ;; esac