title image


Smiley Re: Frage Netz-Konfiguration
Hallo,



folgendes skript initialisiert eine grundlegende firewall. es aktiviert auch forwarding und masquerading, was für die funktion als router notwendig ist.



die variablen ipt, ppp und lan sind deinem netz anzupassen.



auf den win-clients ist der linuxrechner als gateway einzutragen. desweiteren muß ein dns-server eingetragen werden. die dns-server deines providers entnimmst du nach verbindungsaufbau der /etc/resolv.conf auf dem linux-rechner.



Tschüß

Arnie



---



#!/bin/bash

#

# Firewallskript

# geschrieben von Arne Roolfs (aroolfs@gmx.de)

# am 02.07.2002

#

# Benutzung auf eigene Gefahr!

#

# Dies ist eine freundliche Firewall:

# - Intern ist alles erlaubt.

# - Externe dürfen alles, was nicht verboten ist.



ipt="/usr/sbin/iptables"

ppp="ppp0"

lan="192.168.10.0/24"



# Bestehende Regeln löschen:

$ipt -F

$ipt -t nat -F

$ipt -t mangle -F

$ipt -X



# Default-Policies setzen:

$ipt -P INPUT ACCEPT

$ipt -P FORWARD ACCEPT

$ipt -P OUTPUT ACCEPT



# Eigene Chains erstellen:

$ipt -N ppp-in



# Einige Packete in die eigenen Chains umleiten:

$ipt -A INPUT -i $ppp -j ppp-in



# Forwarding und Masquerading aktivieren:

echo "1" > /proc/sys/net/ipv4/ip_forward

$ipt -t nat -A POSTROUTING -s $lan -o $ppp -j MASQUERADE



# Regeln für die eigenen Chains:



$ipt -A ppp-in -p tcp --destination-port 0:1023 -j REJECT

$ipt -A ppp-in -p udp --destination-port 0:1023 -j REJECT

$ipt -A ppp-in -p tcp --syn --destination-port 6000 -j REJECT

$ipt -A ppp-in -p tcp --syn --destination-port 10000 -j REJECT

$ipt -A ppp-in -p udp --destination-port 10000 -j REJECT

geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: