Iptables Grundgerüst eine Skriptes

Aus xinux.net
Zur Navigation springen Zur Suche springen 
#!/bin/bash
case $1 in
start)
#Variablen
LANDEV="ens19"
WANDEV="eth0"
echo "starte firewall"
##flushen der Regeln
iptables -F
iptables -F -t nat
iptables -F -t mangle
##löscht eigene Ketten
iptables -X
iptables -X -t nat
iptables -X -t mangle 
##Default Policy setzen
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
##Connection Tracking
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
##Verkehr von Rechner hinaus freischalten
iptables -A OUTPUT -m state --state NEW -j ACCEPT
##Verkehr über das loopback device freischalten
iptables -A INPUT -i lo -m state --state NEW -j ACCEPT
##Verkehr zum Rechner ZUM TCP PORT 22 erlauben
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT
##Logging der Ketten vor dem Ablehnen der Pakete
iptables -A INPUT  -j LOG  --log-prefix "--iptables-drop-in--"
iptables -A OUTPUT -j LOG  --log-prefix "--iptables-drop-out--"
iptables -A FORWARD -j LOG --log-prefix "--iptables-drop-for--"
;;
stop)
echo "stoppe firewall"
#Firewall komplett stoppen
##flushen der Regeln
iptables -F
iptables -F -t nat
iptables -F -t mangle
##löscht eigene Ketten
iptables -X
iptables -X -t nat
iptables -X -t mangle 
##Default Policy setzen
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
;;
esac
Abgerufen von „https://xinux.net/index.php?title=Iptables_Grundgerüst_eine_Skriptes&oldid=35052