iptables kurz und schmerzlos !!!

Antworten
Nachricht
Autor
yves

iptables kurz und schmerzlos !!!

#1 Beitrag von yves » 23. Apr 2003 11:46

Ich braeuchte mal ein bischen Hilfe. Ich möchte auf einem "suse 8.0 Rechner" ein iptable anlegen, mit folgenden Inhalt:


Es durfen sich nur folgende IP Adressen x, y und Z auf den "suse 8.0 Rechner" verbinden,alle anderen sollen gedroped werden. Ich nehme an , das betrifft den INPUT.
Wenn man erstmal auf dem Rechner drauf ist, soll amn aber nach aussen alle Möglichkeiten haben.

Zur Info:Der Rechner steht im einem IP Netzwerk, und es sollen nur 3 andere Rechner die Möglichkeit haben, sich mit XDMCP an den suse Rechner zu verbinden, alle anderen sollen abegewiesen werden.

Habt Ihr das vielleicht einen Rat oder ein kleines Beispielscript für die iptables ????

Tausend Dank

Gruss Yves

joergg
Beiträge: 12
Registriert: 12. Sep 2002 22:27
Wohnort: Naehe LM

Re: iptables kurz und schmerzlos !!!

#2 Beitrag von joergg » 24. Apr 2003 22:39

mal sehen

mit einem editor deiner wahl in eine datei:
#!/bin/sh

PRG=/usr/sbin/iptables # oder wo deine iptables liegen

GOOD_IP="
192.168.1.xxx
192.168.1.yyy
192.168.1.zzz
"

# alles flushen
$PRG -F
$PRG -t nat -F

# alles verbieten
$PRG -P INPUT DROP
$PRG -P OUTPUT DROP
$PRG -P FORWARD DROP

# loopback erlauben
$PRG -A INPUT -i lo -j ACCEPT
$PRG -A OUTPUT -o lo -j ACCEPT

# 3 rechner erlauben
for i in $GOOD_IP; do
$PRG -A INPUT -s $i -j ACCEPT
done
$PRG -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

#end


versuch das mal

Antworten