1 |
Am Sat, 14 Nov 2009 12:39:25 +0100 |
2 |
schrieb Thomas Bruns <gentoo@××××××××.de>: |
3 |
|
4 |
> Hallo NG |
5 |
> |
6 |
> ich würde mir gerne eine Firewall installieren. Eine die Pakete |
7 |
> filtert. Nun weiß ich aber nicht genau, wie man vorgeht. |
8 |
> |
9 |
> ich hab mal geschaut, bei anderen Distries, sowas wie shorewall wäre |
10 |
> doch gut. |
11 |
> |
12 |
> Es wäre sehr gut, wenn man nen set an vorgefertigten Regeln schon hat. |
13 |
> |
14 |
> Weiß da jemand Rat? |
15 |
> |
16 |
|
17 |
Ich weiß nicht obs hilft, aber ich habe iptables wie folgt eingerichtet: |
18 |
|
19 |
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT |
20 |
iptables -A INPUT -m state --state RELATED -j ACCEPT |
21 |
iptables -A INPUT -i lo -j ACCEPT |
22 |
iptables -P INPUT DROP |
23 |
|
24 |
Dies bewirkt, das alle eingehenden Pakete gedropt werden, außer sie |
25 |
gehören zu einer bestehenden Verbindung oder sie kommen über Link Local. |
26 |
|
27 |
Ausgehende Pakete werden nicht gefiltert und die Weiterleitung von |
28 |
Paketen ist generell abgeschaltet. |
29 |
|
30 |
Gruß |
31 |
Jens |