Hallo,
das script soll auf all den aufgelisteten Ports die Verbdinungen durch lassen. Ich hab mal eingehend und ausgehend aktiviert also das alles durch kommt von den ports nur es blockt mir trotzdem alles.
Ich hänge im netzwerk, also hinter einem Rechner der Inet hat.
Was fehlt bzw. was ist falsch?
lg Richi
das script soll auf all den aufgelisteten Ports die Verbdinungen durch lassen. Ich hab mal eingehend und ausgehend aktiviert also das alles durch kommt von den ports nur es blockt mir trotzdem alles.
Ich hänge im netzwerk, also hinter einem Rechner der Inet hat.
Was fehlt bzw. was ist falsch?
Code:
IPTABLES="/sbin/iptables"
HIGHPORT="1024:65535"
echo -e $IPTABLES
black="\E[30m"
red="\E[31m"
green="\E[32m"
yellow="\E[33m"
blue="\E[34m"
magenta="\E[35m"
cyan="\E[36m"
white="\E[37m"
#echo -e $farbe . "test" <- Farbliche ausgabe in der Shell
#Der Highport ist immer die andere Seite der Kommunikationsverbindung. Der Server hört auf einen Port, aber der Client fragt von einem bestimmten Port an. Diese Ports liegen immer im Bereich 1024-65535. Die nennt man Highports.
# -A -> Hinzufügen
# iptables -X allowed -> Alles erlauben
# -P [INPUT, OUTPUT] DROP -> Alles wird geblockt was keine berechtigungen hat
# -p -> protokol -> tcp. udp, icmp
# -sport -> sourceport
# -dport -> destinationport
start() {
echo -en "${black}firewall wird zurückgesetzt..."
# iptables zurücksetzen
$IPTABLES -F INPUT
$IPTABLES -F OUTPUT
$IPTABLES -F FORWARD
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
echo -en "${green}\t\t\tJa!\n"
#Policy setzen - es wird alles verworfen
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -P FORWARD DROP
#============================================================
#Eingehende SSH Verbindung erlauben
#============================================================
echo -en "${black}SSH erlauben..."
#Pakete vom Client zum Server
$IPTABLES -A INPUT -p tcp --dport 22 --sport $HIGHPORT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT;
#Pakete vom Server zum Client
$IPTABLES -A OUTPUT -p tcp --sport 22 --dport $HIGHPORT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT;
echo -en "${green}\t\t\tJa!\n"
#============================================================
#Eingehende FTP Verbindung erlauben
#============================================================
echo -en "${black}FTP erlauben..."
#Pakete vom Client zum Server
$IPTABLES -A INPUT -p tcp --dport 21 --sport $HIGHPORT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT;
#Pakete vom Server zum Client
$IPTABLES -A OUTPUT -p tcp --sport 21 --dport $HIGHPORT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT;
echo -en "${green}\t\t\tJa!\n"
#============================================================
#Eingehende Apache HTTP Verbindung erlauben
#============================================================
echo -en "${black}HTTP erlauben..."
#Pakete vom Client zum Server
$IPTABLES -A INPUT -p tcp --dport 80 --sport $HIGHPORT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT;
#Pakete vom Server zum Client
$IPTABLES -A OUTPUT -p tcp --sport 80 --dport $HIGHPORT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT;
echo -en "${green}\t\tJa!\n"
#============================================================
#Eingehende http Verbindung erlauben
#============================================================
echo -en "${black}http erlauben..."
#Pakete vom Client zum Server
$IPTABLES -A INPUT -p tcp --dport http --sport $HIGHPORT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT;
#Pakete vom Server zum Client
$IPTABLES -A OUTPUT -p tcp --sport http --dport $HIGHPORT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT;
echo -en "${green}\t\tJa!\n"
#============================================================
#Eingehende https Verbindung erlauben
#============================================================
echo -en "${black}https erlauben..."
#Pakete vom Client zum Server
$IPTABLES -A INPUT -p tcp --dport https --sport $HIGHPORT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT;
#Pakete vom Server zum Client
$IPTABLES -A OUTPUT -p tcp --sport https --dport $HIGHPORT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT;
echo -en "${green}\t\tJa!\n"
#============================================================
#Eingehende SMTP Verbindung erlauben
#============================================================
echo -en "${black}SMTP erlauben..."
#Pakete vom Client zum Server
$IPTABLES -A INPUT -p tcp --dport 25 --sport $HIGHPORT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT;
#Pakete vom Server zum Client
$IPTABLES -A OUTPUT -p tcp --sport 25 --dport $HIGHPORT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT;
echo -en "${green}\t\tJa!\n"
#============================================================
#Eingehende POP3 Verbindung erlauben
#============================================================
echo -en "${black}POP3 erlauben..."
#Pakete vom Client zum Server
$IPTABLES -A INPUT -p tcp --dport 110 --sport $HIGHPORT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT;
#Pakete vom Server zum Client
$IPTABLES -A OUTPUT -p tcp --sport 110 --dport $HIGHPORT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT;
echo -en "${green}\t\tJa!\n"
#============================================================
#Eingehende IMAP Verbindung erlauben
#============================================================
echo -en "${black}IMAP erlauben..."
#Pakete vom Client zum Server
$IPTABLES -A INPUT -p tcp --dport 143 --sport $HIGHPORT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT;
#Pakete vom Server zum Client
$IPTABLES -A OUTPUT -p tcp --sport 143 --dport $HIGHPORT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT;
echo -en "${green}\t\tJa!\n"
#============================================================
#Eingehende DNS Verbindung erlauben
#============================================================
echo -en "${black}DNS erlauben..."
#Pakete vom Client zum Server
$IPTABLES -A INPUT -p tcp --dport 53 --sport $HIGHPORT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT;
#Pakete vom Server zum Client
$IPTABLES -A OUTPUT -p tcp --sport 53 --dport $HIGHPORT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT;
#Pakete vom Client zum Server
$IPTABLES -A INPUT -p udp --dport 53 --sport $HIGHPORT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT;
#Pakete vom Server zum Client
$IPTABLES -A OUTPUT -p udp --sport 53 --dport $HIGHPORT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT;
echo -en "${green}\t\t\tJa!\n"
#============================================================
#Eingehende VHCS-Daemon Verbindung erlauben
#============================================================
echo -en "${black}VHCS-Daemon erlauben..."
#Pakete vom Client zum Server
$IPTABLES -A INPUT -p tcp --dport 9876 --sport $HIGHPORT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT;
#Pakete vom Server zum Client
$IPTABLES -A OUTPUT -p tcp --sport 9876 --dport $HIGHPORT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT;
echo -en "${green}\t\tJa!\n"
#============================================================
#Eingehende SMB - Samba Verbindung erlauben
#============================================================
echo -en "${black}SMB erlauben..."
#Pakete vom Client zum Server
$IPTABLES -A INPUT -p tcp --dport 137:139 --sport $HIGHPORT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT;
#Pakete vom Server zum Client
$IPTABLES -A OUTPUT -p tcp --sport 137:139 --dport $HIGHPORT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT;
echo -en "${green}\t\t\tJa!\n"
#============================================================
#Eingehende MSN Verbindungen erlauben
#============================================================
echo -en "${black}MSN erlauben..."
#Pakete vom Client zum Server
$IPTABLES -A INPUT -p tcp --dport 1863 --sport $HIGHPORT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT;
#Pakete vom Server zum Client
$IPTABLES -A OUTPUT -p tcp --sport 1863 --dport $HIGHPORT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT;
echo -en "${green}\t\t\tJa!\n"
#============================================================
#Eingehende ICQ Verbindung erlauben
#============================================================
echo -en "${black}ICQ erlauben..."
#Pakete vom Client zum Server
$IPTABLES -A INPUT -p tcp --dport 5190 --sport $HIGHPORT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT;
#Pakete vom Server zum Client
$IPTABLES -A OUTPUT -p tcp --sport 5190 --dport $HIGHPORT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT;
echo -en "${green}\t\t\tJa!\n"
}
stop() {
echo -en "${black}Firewall stoppen..."
# iptables zurücksetzen
$IPTABLES -F INPUT
$IPTABLES -F OUTPUT
$IPTABLES -F FORWARD
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
echo -en "${green}\t\t\tJa!\n${black}"
}
case "$1" in
start)
start
;;
stop)
stop
;;
*)
echo $"Usage: $0 {start|stop}"
exit 1
esaclg Richi
