Re: Firewall Konfiguration Woody (Newbi)
On Saturday 31 August 2002 15:17, Andreas Schockenhoff wrote:
> Hi,
>
> Am Samstag, 31. August 2002 14:42 schrieb Rupert Wenzel:
> > Hallo Liste,
> >
> > Ich moechte fuer mein priv. Netz einen DSL Router (Woody, 2.4.18, ipmasq)
> > konfigurieren. Es funktioniert auch so weit ganz gut, nur weiss ich nicht
> > wie wo und ich die Firewall-Regeln (iptables) konfiguriere.
> >
> > Mit "iptables -L" sehe ich das es bereits Regeln gibt, wo werden die
> > gesetzt, wo kann ich sie aendern?
>
> Regeln? Oder nur die defaults?
################################################################
root debian ~
# iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
LOG all -- 127.0.0.0/8 anywhere LOG level warning
DROP all -- 127.0.0.0/8 anywhere
ACCEPT all -- anywhere 255.255.255.255
ACCEPT all -- localnet/24 anywhere
ACCEPT !tcp -- anywhere BASE-ADDRESS.MCAST.NET/4
LOG all -- localnet/24 anywhere LOG level warning
DROP all -- localnet/24 anywhere
ACCEPT all -- anywhere 255.255.255.255
ACCEPT all -- anywhere p3E9B9065.dip.t-dialin.net
LOG all -- anywhere anywhere LOG level warning
DROP all -- anywhere anywhere
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all -- localnet/24 anywhere
ACCEPT all -- anywhere localnet/24
LOG all -- anywhere localnet/24 LOG level warning
DROP all -- anywhere localnet/24
LOG all -- anywhere anywhere LOG level warning
DROP all -- anywhere anywhere
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere 255.255.255.255
ACCEPT all -- anywhere localnet/24
ACCEPT !tcp -- anywhere BASE-ADDRESS.MCAST.NET/4
LOG all -- anywhere localnet/24 LOG level warning
DROP all -- anywhere localnet/24
ACCEPT all -- anywhere 255.255.255.255
ACCEPT all -- p3E9B9065.dip.t-dialin.net anywhere
LOG all -- anywhere anywhere LOG level warning
DROP all -- anywhere anywhere
################################################################
> > Ich habe fuer die ersten Gehuebungen in meinem home-Verzeichnis ein
> > Skript erstellt, das alles auf DROP setzt. Wenn ich das Skript starte
> > funktioniert es auch eine Zeit lang, aber nach c.a. einer Minute treten
> > die alten Regeln wieder in Kraft, wieso?
>
> Mhhh das hört sich komisch an.
Wenn ich das Skript starte ist fure ca. 1-2 Minuten alles blockiert, aber
anschliessend treten die oben aufgefuehrten Regeln wieder in Kraft.
##################################
#!/bin/bash
IPTABLES="/sbin/iptables"
### Alle Ketten und Regeln loeschen:
$IPTABLES -F # Loescht Alle Regeln
$IPTABLES -X # Loescht Alle Ketten
### Standardmaessig alles verwerfen:
$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD DROP
$IPTABLES -P OUTPUT DROP
###################################
Gruss Rupert
Reply to: