Meine Firewall

To: debian-user-german@lists.debian.org
Subject: Meine Firewall
From: Hermann Schuster <hermannschuster@t-online.de>
Date: Tue, 8 Jan 2008 15:03:49 +0100
Message-id: <[🔎] 20080108140349.GA5907@saturn.local>

Hallo

Ich beschaeftige mich damit, meinen Internetzugang und
mein lokales Netz vor Zugriffen von aussen zu schuetzen.
Dazu habe ich mich mit iptables auseinandergesetzt. Ich
gebe aber zu, kaum was verstanden zu haben. Ich bin da
wohl ueberfordert. 

Ich hatte zwei Ziele:
1) Es sollen zum Server nur Packete durchgelassen werden, die ich
   auch veranlasst habe. (Sonst kein Zugriff vom Internet aus)
   Es sollen nur Packete in das Netzwerk eingelassen werden,
   die als Reaktion auf eine Datenanforderung gesendet wurden

2) Es sollen auch nur solche Pakete zum lokalen Netz gelassen werden,
   die ich auch veranlasst habe. s.o.

Mein Netzwerk:    


               INTERNET
                   |
==================================================
Server 192.168.22.1       (eth0)                 =      
       NetwerkKarte zum Internet(ppp0)           =
       192.168.0.1 NetwerkKarte zum lokalen Netz =
       (gateway)  saturn.local   (eth1)          =
==================================================
                  |
                  |
=================================================
Jupiter.local 192.168.0.2
=================================================

Ich habe dazu folgendes Script abgeschrieben. (Aus Linux-Buch von Kofler)

#!/bin/bash
# Dieses Script wird gebraucht, um internet fuer die Clients
# zur Verfügung zu stellen.
#
# Script schaltet Masqierung ein
modprobe ipt_MASQUERADE
# modul laden
/sbin/iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
# forwarding
echo "1" > /proc/sys/net/ipv4/ip_forward
# dynamische adressen verwalten
echo "7" > /proc/sys/net/ipv4/ip_dynaddr
#
# Packetfilter:
#####################################################
# Schritt 1 Sichern von Server (ppp0)
iptables -N wall
iptables -A wall -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A wall -m state --state NEW -i ! ppp0 -j ACCEPT
iptables -A INPUT -m limit -j LOG --log-prefix "FireWall1: "
iptables  -A wall -j DROP
iptables -A INPUT -j wall
iptables -A FORWARD -j wall
# Schritt 2 sichern des lokalen Netwerkes. (eth1)
iptables -P FORWARD DROP
iptables -A FORWARD -i eth1 -o ppp0 -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m limit -j LOG --log-prefix "Forward:"
#
# ende von: Packetfilter.sh
#
exit 0


Ist das so richtig.? Oder habe ich da was falsch verstanden.?

Tschau
   Hermann

Reply to:

Follow-Ups:
- Re: Meine Firewall
  - From: Niels Jende <njende@njende.de>
- Re: Meine Firewall
  - From: Martin Weis <Martin.Weis.newsadress@gmx.de>
- Re: Meine Firewall
  - From: Simon Neumeister <debian-user-german@neu-meister.de>
- Re: Meine Firewall
  - From: Thomas Kaepernick <Thomas.Kaepernick@web.de>

Prev by Date: Re: Sorgen nach smartctl
Next by Date: USB-DVB-T Empfänger & freevo unter Debian
Previous by thread: Re: Wie Umwandlung von jpg's nach Video?
Next by thread: Re: Meine Firewall
Index(es):
- Date
- Thread