Hey Leute.
Zum testen habe ich mir eine firewall.sh mit iptables gemacht. Funktioniert auch soweit, bis auf den Port für Azureus. Komm aber jetzt nicht drauf, wass ich falsch mache mit dem Azureus_Port
Auch bin ich mir nicht sicher, ob er mir die Ping_Pakete verwirft, weil von innen heraus kann ich mich wunderbar anpingen.
Vielleicht kann jemand mal einen Blick auf dass Script werfen und mich mit der Nase auf den Fehler draufstossen.
#!/bin/bash
# Alle_Regeln_erstmal_löschen.
iptables -F
# Nichts_Erlauben_in_beiden_Richtungen.
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
# Ping_nicht_erlauben_auf_Device_dsl0.
iptables -A INPUT -i dsl0 -p icmp -j DROP
# HTTP_freischalten.
iptables -A INPUT -p tcp --sport 80 --dport 1024: -j ACCEPT
iptables -A OUTPUT -p tcp --sport 1024: --dport 80 -j ACCEPT
# HTTPS_freischalten
iptables -A INPUT -p tcp --sport 443 --dport 1024: -j ACCEPT
iptables -A OUTPUT -p tcp --sport 1024: --dport 443 -j ACCEPT
# Mail_pop3_freischalten
iptables -A INPUT -p tcp --sport 110 --dport 1024: -j ACCEPT
iptables -A OUTPUT -p tcp --sport 1024: --dport 110 -j ACCEPT
iptables -A INPUT -p udp --sport 110 --dport 1024: -j ACCEPT
iptables -A OUTPUT -p udp --sport 1024: --dport 110 -j ACCEPT
# Mail_smtp_freischalten
iptables -A INPUT -p tcp --sport 25 --dport 1024: -j ACCEPT
iptables -A OUTPUT -p tcp --sport 1024: --dport 25 -j ACCEPT
iptables -A INPUT -p udp --sport 25 --dport 1024: -j ACCEPT
iptables -A OUTPUT -p udp --sport 1024: --dport 25 -j ACCEPT
# DNS_freischalten.
iptables -A INPUT -p udp --sport 53 -j ACCEPT
iptables -A INPUT -p tcp --sport 53 -j ACCEPT
iptables -A OUTPUT -p udp --sport 1024: --dport 53 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 1024: --dport 53 -j ACCEPT
# Intern_Loopback_Interface
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# Azureus_Port
iptables -A INPUT -p tcp --sport 36073 --dport 36073 -j ACCEPT
iptables -A INPUT -p tcp --sport 36073 --dport 36073 -j ACCEPT
iptables -A OUTPUT -p udp --sport 36073 --dport 36073 -j ACCEPT
iptables -A OUTPUT -p udp --sport 36073 --dport 36073 -j ACCEPT
gruss....
Zum testen habe ich mir eine firewall.sh mit iptables gemacht. Funktioniert auch soweit, bis auf den Port für Azureus. Komm aber jetzt nicht drauf, wass ich falsch mache mit dem Azureus_Port
Auch bin ich mir nicht sicher, ob er mir die Ping_Pakete verwirft, weil von innen heraus kann ich mich wunderbar anpingen.
Vielleicht kann jemand mal einen Blick auf dass Script werfen und mich mit der Nase auf den Fehler draufstossen.
#!/bin/bash
# Alle_Regeln_erstmal_löschen.
iptables -F
# Nichts_Erlauben_in_beiden_Richtungen.
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
# Ping_nicht_erlauben_auf_Device_dsl0.
iptables -A INPUT -i dsl0 -p icmp -j DROP
# HTTP_freischalten.
iptables -A INPUT -p tcp --sport 80 --dport 1024: -j ACCEPT
iptables -A OUTPUT -p tcp --sport 1024: --dport 80 -j ACCEPT
# HTTPS_freischalten
iptables -A INPUT -p tcp --sport 443 --dport 1024: -j ACCEPT
iptables -A OUTPUT -p tcp --sport 1024: --dport 443 -j ACCEPT
# Mail_pop3_freischalten
iptables -A INPUT -p tcp --sport 110 --dport 1024: -j ACCEPT
iptables -A OUTPUT -p tcp --sport 1024: --dport 110 -j ACCEPT
iptables -A INPUT -p udp --sport 110 --dport 1024: -j ACCEPT
iptables -A OUTPUT -p udp --sport 1024: --dport 110 -j ACCEPT
# Mail_smtp_freischalten
iptables -A INPUT -p tcp --sport 25 --dport 1024: -j ACCEPT
iptables -A OUTPUT -p tcp --sport 1024: --dport 25 -j ACCEPT
iptables -A INPUT -p udp --sport 25 --dport 1024: -j ACCEPT
iptables -A OUTPUT -p udp --sport 1024: --dport 25 -j ACCEPT
# DNS_freischalten.
iptables -A INPUT -p udp --sport 53 -j ACCEPT
iptables -A INPUT -p tcp --sport 53 -j ACCEPT
iptables -A OUTPUT -p udp --sport 1024: --dport 53 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 1024: --dport 53 -j ACCEPT
# Intern_Loopback_Interface
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# Azureus_Port
iptables -A INPUT -p tcp --sport 36073 --dport 36073 -j ACCEPT
iptables -A INPUT -p tcp --sport 36073 --dport 36073 -j ACCEPT
iptables -A OUTPUT -p udp --sport 36073 --dport 36073 -j ACCEPT
iptables -A OUTPUT -p udp --sport 36073 --dport 36073 -j ACCEPT
gruss....
