firewall_mclien
von mclien- SNIPPET_DESC:
- script
- SNIPPET_CREATION_TIME:
- 22.08.2016 21:57:03
- SNIPPET_PRUNE_TIME:
- Unendlich
- SNIPPET_TEXT:
-
- cat firewall
- #!/bin/bash
- # ************
- # * POLICIES *
- # ************
- #-----------------------------------------------
- # stopFirewall
- #-----------------------------------------------
- function stopFirewall() {
- # enable all package, but do not forward
- iptables -P INPUT ACCEPT
- iptables -P FORWARD DROP
- iptables -P OUTPUT ACCEPT
- #Konfiguration zuruecksetzen
- iptables -F
- }
- #-----------------------------------------------
- # startFirewall
- #-----------------------------------------------
- function startFirewall() {
- #Konfiguration zuruecksetzen
- iptables -F
- #Default-Policies setzen - nur OUTPUT ist erlaubt!
- iptables -P INPUT DROP
- iptables -P OUTPUT ACCEPT
- iptables -P FORWARD DROP
- #localhost darf alles
- iptables -A INPUT -i lo -j ACCEPT
- iptables -A OUTPUT -o lo -j ACCEPT
- # erlaube bestehende Verbindungen
- iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
- # ************
- ####neue Verbindungen, die noetig sind erlauben :
- # ************
- ######Ssh: port 1042 (in /etc/ssh/sshd_config eintragen!)
- #ssh erlauben (ssh.conf auf NUR schluesselpaar stellen)
- #iptables -A INPUT -i eth0 -p tcp --dport 1042 -m state --state NEW -j ACCEPT
- }
- ###############################################################################
- ## Start-Stop-Script ##
- ###############################################################################
- case "$1" in
- start)
- echo -n "Starting firewall: iptables"
- startFirewall
- echo "."
- ;;
- stop)
- echo -n "Stopping firewall: iptables"
- stopFirewall
- echo "."
- ;;
- restart)
- $0 stop
- $0 start
- ;;
- *)
- echo "Usage: firewall {start|stop|restart}"
- exit 1
- ;;
- esac
Quellcode
Hier kannst du den Code kopieren und ihn in deinen bevorzugten Editor einfügen. PASTEBIN_DOWNLOAD_SNIPPET_EXPLAIN