simpelt iptables script

Oppgaven bør kunne løses enkelt (nemt) men den bør spsesifiseres bedre.

Først og fremst: Dreier det seg om en router gateway (med to nettadaptere) som skal kjøre visse server funksjoner eller dreier det seg om en ren server installasjon (med bare en nettadapter) ?

Hvis dette eventuelt er tolkningen av oppgaven:

Det skal settes opp en PC med en netadapter. PC'en skal inneholde en dns og en dhcp server. Serveren skal kunne kjøre som web klient på port 80.

Når det gjelder utgående trafikk så bør det vel være trygt nok med full åpning ut for Linux (??!!)

I så fall omtrent noe slikt (utestet):

# Flush, reset firewall
iptables -F
iptables -X
iptables -Z

# Set the policy, the defult last rule
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

# Open ports pc for server/services
iptables -A INPUT -i lo -j ACCEPT

# Open for dhcp server
iptables -A INPUT -p udp --dport 67 -j ACCEPT
iptables -A INPUT -p udp --dport 68 -j ACCEPT

# Open for dns server
iptables -A INPUT -p udp --dport 53 -j ACCEPT

# Dynamic opening / stateful inspection for input chain.
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT


Ellers så bør vel oppgaven spesifiseres noe mer, hvis behovet er et annet.

Ellers hvis man nå vil ha utgående filtrering (tviler på at det er en god ide.)

# Flush, reset firewall
iptables -F
iptables -X
iptables -Z

# Set the policy, the defult last rule
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
# Open ports on router pc for server/services
iptables -A INPUT -i lo -j ACCEPT
# Open for local dhcp server
iptables -A INPUT -p udp --dport 67 -j ACCEPT
iptables -A INPUT -p udp --dport 68 -j ACCEPT
# Open for local dns server
iptables -A INPUT -p udp --dport 53 -j ACCEPT
# Dynamic opening / stateful inspection for input chain.
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Open for external dns servers
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT
# Open for external web servers
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
# Dynamic opening / stateful inspection for input chain.
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Rettelse:


# Flush, reset firewall
iptables -F
iptables -X
iptables -Z

# Set the policy, the defult last rule
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

# Open ports on router pc for server/services
iptables -A INPUT -i lo -j ACCEPT

# Open for local dhcp server
iptables -A INPUT -p udp --dport 67 -j ACCEPT
iptables -A INPUT -p udp --dport 68 -j ACCEPT

# Open for local dns server
iptables -A INPUT -p udp --dport 53 -j ACCEPT

# Dynamic opening / stateful inspection for input chain.
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Open for external dns servers
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT

# Open for external web servers
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT

# Dynamic opening / stateful inspection for input chain.
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Hvis du går inn på denne adressen og så klikker inn på firewall, så har jeg lagt ut et par firewall script eksempeler: http://embed.tk/

Skjer det noen framskritt ??

Problemet er det at spørsmålet er litt upresist stilt, slik at det skulle vært litt flere detaljer i spørsmålet, for et litt mer presist svar.

lukker, langbein fik pointene da du hjalp mig godt på vej.