Re: Default firewall?
Am 31.03.2005 um 12:10 Uhr schrieb Andreas Brillisauer <abrillisauer@web.de>:
> Hallo,
Hallo Andreas,
> ich benutze Debian Sarge seit ca. zwei Monaten (Desktop). Die letzten 12
> Monate lief bei mir Fedora Core 2 und 3. Vor allem mit Fedora Core 3 war
> ich in einigen Punkten nicht zufrieden und bin deshalb auf Sarge
> umgeschwenkt.
>
> Meine Frage: Von Fedora war ich es gewohnt, dass es eine Standard-
> Firewall enthält, die Grundaufgaben wie Zugriffe von außen zu blocken
> übernimmt. Leider konnte ich bisher nicht in Erfahrung bringen, ob es
> sowas auch für Sarge gibt bzw. ob bei der Installation eine iptables-
> Grundkonfiguration angelegt wird. Wie kann ich sicherstellen, dass ich
> eine Firewall mit sinnvollen Grundregeln habe -- ohne großen
> Konfigurationsaufwand, da ich mich mit den Interna von Firewalls nicht
> auskenne.
Auf die Schnelle (ist aber nur ganz, ganz grob und ungetestet):
#!/bin/bash
IPT=/sbin/iptables
modprobe ip_conntrack
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
$IPT -F INPUT # INPUT-Regel loeschen
$IPT -F OUTPUT # OUTPUT-Regel loeschen
$IPT -F FORWARD # FORWARD-Regel loeschen
$IPT -t nat -F # NAT-Regel loeschen
$IPT -P INPUT DROP # Grundregel fuer INPUT
$IPT -P OUTPUT ACCEPT # Grundregel fuer OUTPUT
$IPT -P FORWARD DROP # Grundregel fuer FORWARD
# INPUT
$IPT -A INPUT -i lo -j ACCEPT
$IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Damit werden alle Pakete von Deinem Rechner akzeptiert. Das ist
natürlich nicht optimal...
Eingehende Pakete werden verworfen - es sei denn, sie gehören zu einer
zusammenhängenden Verbindung.
Berichte doch mal, ob es so funktioniert.
> Viele Grüße
> Andreas
Gruß,
Thilo
--
Registered Linux user #348074 with the Linux counter
http://counter.li.org
Reply to: