Oh ich habe gesehen, dass das Skript als Dateianhang nicht mit über die Liste geht. Hier ist es nochmal. Frank Palvölgyi #!/bin/sh # # iptables-Skript # # # Packet-Forwarding aktivieren # echo "1" > /proc/sys/net/ipv4/ip_forward # # Alle bestehenden Regeln loeschen # iptables -F INPUT iptables -F OUTPUT iptables -F FORWARD # # Per Default wird der Zugriff komplett verboten # iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP ############################################################################ ################## # INPUT ############################################################################ ################## # # Alle HTTP Anfragen (Port 80, 81) annehmen # iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 81 -j ACCEPT # # Alle HTTPS Anfragen (Port 443) annehmen # iptables -A INPUT -i eth0 -p tcp --dport 443 -j ACCEPT # # Alle Webmin Anfragen (Port 10000) annehmen # iptables -A INPUT -i eth0 -p tcp --dport 10000 -j ACCEPT # # Alle MySQL Anfragen (Port 3306) annehmen # iptables -A INPUT -i eth0 -p tcp --dport 3306 -j ACCEPT # # Alle SSH Anfragen (Port 22) annehmen # iptables -A INPUT -i eth0 -p tcp --destination-port 22 -j ACCEPT # # Alle Telnet Anfragen (Port 23) annehmen # iptables -A INPUT -i eth0 -p tcp --destination-port 23 -j ACCEPT # # Alle Samba Anfragen (Port ???) annehmen # iptables -A INPUT -i eth0 -p tcp --destination-port ??? -j ACCEPT # # Alle SMTP Anfragen (Port 25) annehmen # iptables -A INPUT -i eth0 -p tcp --destination-port 25 -j ACCEPT # # Alle POP3 Anfragen (Port 110) annehmen # iptables -A INPUT -i eth0 -p TCP --dport 110 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT # # Alle IMAP Anfragen (Port 143) annehmen # iptables -A INPUT -i eth0 -p tcp --destination-port 143 -j ACCEPT # # Alle IRC Anfragen (Port 6667) annehmen # iptables -A INPUT -i eth0 -p tcp --destination-port 6667 -j ACCEPT # # Alle PostgreSQL Anfragen (Port 5432) annehmen # iptables -A INPUT -i eth0 -p tcp --destination-port 5432 -j ACCEPT # # Ferner werden alle TCP Antworten angenommen. # iptables -A INPUT -p tcp ! --syn -j ACCEPT # # abgehende Pings erlauben # iptables -A INPUT -i eth0 -p icmp --icmp-type echo-reply -j ACCEPT # # ankommende Pings erlauben # iptables -A INPUT -i eth0 -p icmp --icmp-type echo-request -j ACCEPT # # traceroute erlauben # ??????????????? # # Die interne Kommunikation ueber lo wird grundsaetzlich erlaubt. # iptables -A INPUT -i lo -j ACCEPT # # Alles andere wird abgewiesen und geloggt. # iptables -A INPUT -s 0.0.0.0/0 -d 0.0.0.0/0 -j DROP ############################################################################ ################## # OUTPUT ############################################################################ ################## # # SSH Anfragen (Port 22) duerfen raus # iptables -A OUTPUT -o eth0 -p tcp --destination-port 22 -j ACCEPT # # Telnet Anfragen (Port 23) duerfen raus # iptables -A OUTPUT -o eth0 -p tcp --destination-port 23 -j ACCEPT # # DNS Anfragen (Port 53) duerfen raus # iptables -A OUTPUT -o eth0 -p TCP --sport 53 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -o eth0 -p UDP --sport 53 -m state --state ESTABLISHED,RELATED -j ACCEPT # # SMTP Anfragen (Port 25) duerfen raus # iptables -A OUTPUT -o eth0 -p tcp --destination-port 25 -j ACCEPT # # FTP Anfragen (Port 21) duerfen raus # iptables -A OUTPUT -o eth0 -p tcp --destination-port 21 -j ACCEPT # # abgehende Pings erlauben # iptables -A OUTPUT -o eth0 -p icmp --icmp-type echo-request -j ACCEPT # # ankommende pings erlauben # iptables -A OUTPUT -o eth0 -p icmp --icmp-type echo-reply -j ACCEPT # # traceroute erlauben # ?????????????????????????? # # Alle TCP Antworten werden zugelassen # iptables -A OUTPUT -p tcp ! --syn -j ACCEPT # # Die interne Kommunikation ueber lo wird grundsaetzlich erlaubt. # iptables -A OUTPUT -o lo -j ACCEPT # # Alles andere wird abgewiesen und geloggt # iptables -A OUTPUT -s 0.0.0.0/0 -d 0.0.0.0/0 -j DROP # # Neben den INPUT- und den OUTPUT-Regeln werden jetzt alle SSH Anfragen # nach innen sowie alle TCP-Antworten durch den Rechner zugelassen. # ############################################################################ ################## # FORWARD ############################################################################ ################## # # Alles andere wird abgewiesen und geloggt # iptables -A FORWARD -s 0.0.0.0/0 -d 0.0.0.0/0 -j DROP ############################################################################ ################## # ENDE ############################################################################ ##################