[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Firewall Konfiguration Woody (Newbi)

On Saturday 31 August 2002 15:17, Andreas Schockenhoff wrote:
> Hi,
>
> Am Samstag, 31. August 2002 14:42 schrieb Rupert Wenzel:
> > Hallo Liste,
> >
> > Ich moechte fuer mein priv. Netz einen DSL Router (Woody, 2.4.18, ipmasq)
> > konfigurieren. Es funktioniert auch so weit ganz gut, nur weiss ich nicht
> > wie wo und ich die Firewall-Regeln (iptables) konfiguriere.
> >
> > Mit "iptables -L" sehe ich das es bereits Regeln gibt, wo werden die
> > gesetzt, wo kann ich sie aendern?
>
> Regeln? Oder nur die defaults?

################################################################
root debian ~
# iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
LOG        all  --  127.0.0.0/8          anywhere           LOG level warning
DROP       all  --  127.0.0.0/8          anywhere
ACCEPT     all  --  anywhere             255.255.255.255
ACCEPT     all  --  localnet/24          anywhere
ACCEPT    !tcp  --  anywhere             BASE-ADDRESS.MCAST.NET/4
LOG        all  --  localnet/24          anywhere           LOG level warning
DROP       all  --  localnet/24          anywhere
ACCEPT     all  --  anywhere             255.255.255.255
ACCEPT     all  --  anywhere             p3E9B9065.dip.t-dialin.net
LOG        all  --  anywhere             anywhere           LOG level warning
DROP       all  --  anywhere             anywhere

Chain FORWARD (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  localnet/24          anywhere
ACCEPT     all  --  anywhere             localnet/24
LOG        all  --  anywhere             localnet/24        LOG level warning
DROP       all  --  anywhere             localnet/24
LOG        all  --  anywhere             anywhere           LOG level warning
DROP       all  --  anywhere             anywhere

Chain OUTPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             255.255.255.255
ACCEPT     all  --  anywhere             localnet/24
ACCEPT    !tcp  --  anywhere             BASE-ADDRESS.MCAST.NET/4
LOG        all  --  anywhere             localnet/24        LOG level warning
DROP       all  --  anywhere             localnet/24
ACCEPT     all  --  anywhere             255.255.255.255
ACCEPT     all  --  p3E9B9065.dip.t-dialin.net  anywhere
LOG        all  --  anywhere             anywhere           LOG level warning
DROP       all  --  anywhere             anywhere
################################################################

> > Ich habe fuer die ersten Gehuebungen in meinem home-Verzeichnis ein
> > Skript erstellt, das alles auf DROP setzt. Wenn ich das Skript starte
> > funktioniert es auch eine Zeit lang, aber nach c.a. einer Minute treten
> > die alten Regeln wieder in Kraft, wieso?
>
> Mhhh das hört sich komisch an.

Wenn ich das Skript starte ist fure ca. 1-2 Minuten alles blockiert, aber 
anschliessend treten die oben aufgefuehrten Regeln wieder in Kraft.

##################################
#!/bin/bash
IPTABLES="/sbin/iptables"

### Alle Ketten und Regeln loeschen:
$IPTABLES -F  # Loescht Alle Regeln
$IPTABLES -X  # Loescht Alle Ketten

### Standardmaessig alles verwerfen:
$IPTABLES -P INPUT   DROP
$IPTABLES -P FORWARD DROP
$IPTABLES -P OUTPUT  DROP
###################################


Gruss Rupert
Reply to: