| 1 |
Am Sat, 14 Nov 2009 12:39:25 +0100 |
| 2 |
schrieb Thomas Bruns <gentoo@××××××××.de>: |
| 3 |
|
| 4 |
> Hallo NG |
| 5 |
> |
| 6 |
> ich würde mir gerne eine Firewall installieren. Eine die Pakete |
| 7 |
> filtert. Nun weiß ich aber nicht genau, wie man vorgeht. |
| 8 |
> |
| 9 |
> ich hab mal geschaut, bei anderen Distries, sowas wie shorewall wäre |
| 10 |
> doch gut. |
| 11 |
> |
| 12 |
> Es wäre sehr gut, wenn man nen set an vorgefertigten Regeln schon hat. |
| 13 |
> |
| 14 |
> Weiß da jemand Rat? |
| 15 |
> |
| 16 |
|
| 17 |
Ich weiß nicht obs hilft, aber ich habe iptables wie folgt eingerichtet: |
| 18 |
|
| 19 |
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT |
| 20 |
iptables -A INPUT -m state --state RELATED -j ACCEPT |
| 21 |
iptables -A INPUT -i lo -j ACCEPT |
| 22 |
iptables -P INPUT DROP |
| 23 |
|
| 24 |
Dies bewirkt, das alle eingehenden Pakete gedropt werden, außer sie |
| 25 |
gehören zu einer bestehenden Verbindung oder sie kommen über Link Local. |
| 26 |
|
| 27 |
Ausgehende Pakete werden nicht gefiltert und die Weiterleitung von |
| 28 |
Paketen ist generell abgeschaltet. |
| 29 |
|
| 30 |
Gruß |
| 31 |
Jens |
Archives