Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
FIREWALL

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
ROLUX
Gast





BeitragVerfasst am: 15. Mai 2003 16:50   Titel: FIREWALL

Tach zusammen,

folgende FW will ich auf einem Router unter SuSE 8.2 einrichten;

------------- schnipp -----------------

# Module laden
/sbin/modprobe iptables
/sbin/modprobe ip_contrack
/sbin/modprobe ip_contrack_ftp
/sbin/modprobe iptable_nat
/sbin/modprobe ip_forward
/sbin/modprobe ip_nat_ftp

# Zunächst alles löschen
iptables -F

# Grundregeln
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

# loopback
iptables -A INPUT .i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

# Network File System (Mounting of NFS-Shares possible)
iptables -A INPUT -i eth1 -s 172.16.200.13 -p tcp --sport 602: --dport 111 -j ACCEPT
iptables -A INPUT -i eth1 -s 172.16.200.13 -p udp --sport 602: --dport 900: -j ACCEPT
iptables -A INPUT -i eth1 -s 172.16.200.13 -p udp --sport 646: --dport 111 -j ACCEPT
iptables -A OUTPUT -o eth1 -d 172.16.200.13 -p udp --sport 1024: --dport 634: -j ACCEPT
iptables -A OUTPUT -o eth1 -d 172.16.200.13 -p udp --sport 111 --dport 600: -j ACCEPT
iptables -A OUTPUT -o eth1 -d 172.16.200.13 -p tcp --sport 1011 ---dport 900: -j ACCEPT

# Internet
iptables -A OUTPUT -p tcp --sport 1024: --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --sport 443 --dport 1024: ! --syn -j ACCEPT

# Forwarding
iptables -A FORWARD -o ppp+ -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i ppp+ -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -s 172.16.200.14 -o ppp+ -j MASQUERADE

------------------ schnapp ----------------------

Das wird meine Eingabe auf der Konsole (ohne die # blabla). Wie speichere ich das permanent, damit diese Einstellungen nicht nach dem shutdown verloren sind. Kurzum, wie veranlasse ich die SuSE, die IPTABLES bei jedem Start in dieser Konfiguration zu starten?
Wenn mir da jemand auf die Sprünge helfen könnte ... Ich würde ein Bier auf ihn trinken

Gruß,
Rolf
 

ratte
Gast





BeitragVerfasst am: 15. Mai 2003 23:40   Titel: Re: FIREWALL

mannomann, machst du dir ja ne arbeit da ist klar, dass du bierdurst bekommst...

hast du dir schon einen Lieblingseditor ausgesucht? Dann kopier dir mal deine Regeln darein und speicher das unter einen dir angenehmen Dateinamen, z. B. fw-up.sh

dann werf noch ein `chmod +x fw-up.sh` darauf (siehe man chmod), um es ausfuehrbar zu machen.

und schon kannst du es mit `/pfad/zu/fw-up.sh` ausfuehren.

wo die susi ihre Startscripte hat? dunno, irgendwo in /etc/init.d oder /etc/rc.d/???

da gugge mal in die Doku.

BTW: code habe ich nicht getestet...

ratte
 

ROLUX
Gast





BeitragVerfasst am: 16. Mai 2003 12:13   Titel: Re: FIREWALL

Dank Dir, ratte,

ich benutze den vi und die scripts liegen in /etc/init.d/dateiname



Schaun mer mal und Gsuffa,
Rolf
 

joersch
Gast





BeitragVerfasst am: 16. Mai 2003 12:19   Titel: Re: FIREWALL

nicht vergessen, in die entsprechenden runlevels die links zu legen
bei susi RL 3 und 5 empfehlenswert.
 

ROLUX
Gast





BeitragVerfasst am: 16. Mai 2003 13:00   Titel: Re: FIREWALL

Au ja, da hätte ich nicht dran gedacht.
Nur: Wie mache ich das? GUI hab ich ja keine; geht nicht mit dem 9"-Monitor.
Muß -und will- ich auf der Konsole machen. Nur eben: WIE ??

Gruß,
Rolf
 

Torsten
Gast





BeitragVerfasst am: 16. Mai 2003 14:05   Titel: Re: FIREWALL

legen von SymLinks zum Starten eines Scriptes im RunLevel 3 und 5, das in /etc/init.d/ liegt, mit der Prio 20 (recht hohe Prio, wenn das Script sehr spät gestartet werden soll, eine höhere Zahl benutzen)

cd /etc/init.d/
ln -s ../dateiname rc3.d/S20dateiname
ln -s ../dateiname rc5.d/S20dateiname
 

ROLUX
Gast





BeitragVerfasst am: 16. Mai 2003 14:28   Titel: Re: FIREWALL

Danke, ratte,

da ist glatt 'ne Halbe auf Dein Wohl fällig )
Das ist das erste Skript das ich erstelle; langsam lern' ich linuxen.

Nochmals Danke,
Rolf
 

ROLUX
Gast





BeitragVerfasst am: 16. Mai 2003 19:08   Titel: Re: FIREWALL

Hallo ratte,

das hätte ich fast vergessen: Kann die SuSEconfig das nicht alles beim Start des Systems überschreiben? Hat's ja alles schon gegeben
Mann, das wär der Brüller des Monats

Sorry, wenn ich Dir so auf den Wecker gehe, aber ohne Hilfe fahr ich das Ding wohl wieder vor die Wand. Aber diesmal dokumentiere ich alles, was funktioniert; hab ich Dumpfbacke vorher nie getan. Nur so 'ne Zettelwirtschaft. Jetzt geht alles in 'ne Volltextdatenbank


Gruß vom Niederrhein,
Rolf
 

ROLUX
Gast





BeitragVerfasst am: 21. Mai 2003 18:28   Titel: Re: FIREWALL

Tach zusammen,

die Firewall läuft, ein paar Kommandos waren anders, aber es funktioniert einwandfrei.

DANKE an alle, die mir geholfen haben,
Rolf
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy