Re: [PUG] mal wieder >>> iptables

Sun, 23 May 2004 13:18:18 -0700 

Hier mal ein iptables export, der wohl die meisten Fragen beantwortet:

# Generated by iptables-save v1.2.9 on Fri Jan 30 09:42:12 2004
*nat
:PREROUTING ACCEPT [146:11590]
:POSTROUTING ACCEPT [8:700]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.0/255.255.255.0 -j MASQUERADE
COMMIT
# Completed on Fri Jan 30 09:42:12 2004
# Generated by iptables-save v1.2.9 on Fri Jan 30 09:42:12 2004
*filter
:INPUT DROP [41:3514]
:FORWARD DROP [48:2497]
:OUTPUT ACCEPT [2372:368392]
-A INPUT -s 127.0.0.0/255.0.0.0 -j ACCEPT
-A INPUT -s 192.168.0.0/255.255.255.0 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p udp -s 192.168.1.0/255.255.255.0 -m udp --dport 53 -j ACCEPT
-A INPUT -p udp -m udp --dport 32768:61000 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 32768:61000 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 110 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 113 -j ACCEPT
-A INPUT -p udp -m udp --dport 123 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 143 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 993 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 995 -j ACCEPT
-A INPUT -p udp -m udp --dport 1718:1719 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 1720 -j ACCEPT
-A INPUT -p udp -m udp --dport 27960 -j ACCEPT
-A INPUT -p icmp -s 192.168.1.0/24 -j ACCEPT
-A INPUT -p 41 -j ACCEPT
-A INPUT -p 51 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
# -A FORWARD -p icmp -j ACCEPT
-A FORWARD -s 192.168.0.0/255.255.255.0 -j ACCEPT
-A FORWARD -s 192.168.1.0/255.255.255.0 ! -d 192.168.0.0/24 -j ACCEPT
COMMIT
# Completed on Fri Jan 30 09:42:12 2004

Auf dem Server laufen zahlreiche public Services, wie z.B. h.323
Gateway, pop3, imap4, Quake3 usw.

Das o.g. File kann man unter Debian unter /var/lib/iptables/active
speichern, dann kann man mit /etc/init.d/iptables und einem
entsprechenden Link in rc2/3.d das automatisch hochfahren.

Gr��e
Christian

Henrik Schneider schrieb:

>nun m�chte ich allerding noch einzelne ports filtern... so m�chte ich von
>  
>

----------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org

Antwort per Email an