SG.hu - Fórum - Ubuntu Linux

Ubuntu Linux

Ugrás a topicra

#928 2008.03.22. 11:51

Router esetén azon kell kiengedned (www.portforward.com)
Ha nincs router, akkor nem kell, mert ubiban nincs előkonfigurált tűzfal, mindenki/be van engedve.

Egyébként iptables paranccsal lehet portokkal játszani. Írtam neked egy kommentezett egyszerűbb tűzfalat, hogy megértsd:

#! /bin/bash

#---------------CONFIG ------------
IF='eth0'
IP='193.0.0.0/32'
ANY='0/0'
TIMESERVER='148.6.0.1'
# Nameserver-ek (lásd /etc/resolv)
NS1='212.108.200.75'
NS2='212.108.200.77'

#--------------- RULES ------------
# Szabalyok torlese es az ipforward tiltasa
echo 0 > /proc/sys/net/ipv4/ip_forward
iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT

# A tuzfalra beengedjuk a mar felepitett es mukodo kapcsolatokhoz tartozo
# csomagokat az internet felol
iptables -A INPUT -i $IF -m state --state ESTABLISHED,RELATED -j ACCEPT

# Beengedjuk a tuzfalra a belso halozat es a loopback interfesz forgalmat
iptables -A INPUT -i lo -s $ANY -d $ANY -j ACCEPT

# Spoof vedelem
# Kivulrol erkezo belso halozati tartomanyu IP forrasu csomagok eldobasa
iptables -A INPUT -i $IF -s $IP -j DROP
iptables -A INPUT -i $IF -s 192.168.0.0/24 -j DROP
iptables -A INPUT -i $IF -s 127.0.0.0/8 -j DROP
iptables -A INPUT -i $IF -s 10.0.0.0/8 -j DROP

# Kivulrol uj kapcsolat felepiteset csak a kovetkezo portokon engedelyezunk
# FTP
iptables -A INPUT -p tcp -s $ANY --destination-port 21 --syn -j ACCEPT
iptables -A INPUT -p tcp -s $ANY --source-port 20 -j ACCEPT
#POP3
iptables -A INPUT -p tcp -s $ANY -d $IP --destination-port 110 --syn -j ACCEPT
#SMTP
iptables -A INPUT -p tcp -s $ANY -d $IP --destination-port 25 --syn -j ACCEPT
#HTTP
iptables -A INPUT -p tcp -s $ANY -d $IP --destination-port 80 --syn -j ACCEPT
#HTTPS
iptables -A INPUT -p tcp -s $ANY -d $IP --destination-port 443 --syn -j ACCEPT
# Torrent
iptables -A INPUT -p tcp -s $ANY --destination-port 62000:64000 -j ACCEPT

# IP forward engedelyezese
echo 1 > /proc/sys/net/ipv4/ip_forward

#--------------- CLOSE THE DOOR ------------
# Vegul minden egyeb forgalom tiltva
iptables -A INPUT -s 0/0 -d 0/0 -p udp -j DROP
iptables -A INPUT -s 0/0 -d 0/0 -p tcp --syn -j DROP

Válasz 'macselek' üzenetére (#924)

[merlinw.org]

Bejelentkezés