Ich braeuchte mal ein bischen Hilfe. Ich möchte auf einem "suse 8.0 Rechner" ein iptable anlegen, mit folgenden Inhalt:
Es durfen sich nur folgende IP Adressen x, y und Z auf den "suse 8.0 Rechner" verbinden,alle anderen sollen gedroped werden. Ich nehme an , das betrifft den INPUT.
Wenn man erstmal auf dem Rechner drauf ist, soll amn aber nach aussen alle Möglichkeiten haben.
Zur Info:Der Rechner steht im einem IP Netzwerk, und es sollen nur 3 andere Rechner die Möglichkeit haben, sich mit XDMCP an den suse Rechner zu verbinden, alle anderen sollen abegewiesen werden.
Habt Ihr das vielleicht einen Rat oder ein kleines Beispielscript für die iptables ????
Tausend Dank
Gruss Yves
iptables kurz und schmerzlos !!!
Re: iptables kurz und schmerzlos !!!
mal sehen
mit einem editor deiner wahl in eine datei:
#!/bin/sh
PRG=/usr/sbin/iptables # oder wo deine iptables liegen
GOOD_IP="
192.168.1.xxx
192.168.1.yyy
192.168.1.zzz
"
# alles flushen
$PRG -F
$PRG -t nat -F
# alles verbieten
$PRG -P INPUT DROP
$PRG -P OUTPUT DROP
$PRG -P FORWARD DROP
# loopback erlauben
$PRG -A INPUT -i lo -j ACCEPT
$PRG -A OUTPUT -o lo -j ACCEPT
# 3 rechner erlauben
for i in $GOOD_IP; do
$PRG -A INPUT -s $i -j ACCEPT
done
$PRG -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
#end
versuch das mal
mit einem editor deiner wahl in eine datei:
#!/bin/sh
PRG=/usr/sbin/iptables # oder wo deine iptables liegen
GOOD_IP="
192.168.1.xxx
192.168.1.yyy
192.168.1.zzz
"
# alles flushen
$PRG -F
$PRG -t nat -F
# alles verbieten
$PRG -P INPUT DROP
$PRG -P OUTPUT DROP
$PRG -P FORWARD DROP
# loopback erlauben
$PRG -A INPUT -i lo -j ACCEPT
$PRG -A OUTPUT -o lo -j ACCEPT
# 3 rechner erlauben
for i in $GOOD_IP; do
$PRG -A INPUT -s $i -j ACCEPT
done
$PRG -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
#end
versuch das mal