1. Firewall
      2.
      iptables –nL Regeln anzeigen lassen
      Optionen:
      -A add
      -I insert
      OUTPUT -o Netzwerkkarte ins Internet(Beispiel)
      INPUT -i Netzwerkkarte ins LAN(Beispiel)
      -p Protokoll, je UDP, TCP, ICMP
      --sport source-Port, 0-65535, Client-Anfragen 1025-65535, Server 0-1024
      --dport destination-Port, 0-65535, Client-Anfragen 1025-65535, Server 0-1024
      -j ACCEPT, DROP, LOG
       
      script:
      #!/bin/bash
      #################################################################################
      # #
      # Das vorliegende Firewall-Script stellt eine einfache Firewall-Konfiguration #
      # fuer einen Netzwerk-Client her. #
      # Der Client ist ueber das Netzwerkdevice eth0 mit dem Rest der Welt verbunden. #
      # #
      #################################################################################
      case "$1" in
      start)
      # fuer saubere Verhaeltnisse sorgen
      iptables -F

      # alle Pakete protokollieren und verwerfen
      iptables -A INPUT -i eth0 -j LOG
      iptables -A INPUT -i eth0 -j DROP
      iptables -A OUTPUT -o eth0 -j LOG
      iptables -A OUTPUT -o eth0 -j DROP
      # Internet-Anfragen und -Antworten durchlassen(für Proxy)
      iptables -I OUTPUT -o eth0 -p TCP --sport 1024: --dport 3128 -j ACCEPT
      iptables -I INPUT -i eth0 -p TCP --sport 3128 --dport 1024: -j ACCEPT
      iptables -I OUTPUT -o eth0 -p UDP --sport 1024: --dport 3128 -j ACCEPT
      iptables -I INPUT -i eth0 -p UDP --sport 3128 --dport 1024: -j ACCEPT
      # Ping und Kram
      iptables -I OUTPUT -o eth0 -p ICMP -j ACCEPT
      iptables -I INPUT -i eth0 -p ICMP -j ACCEPT
      # DNS-Anfragen und DNS-Antworten durchlassen
      iptables -I OUTPUT -o eth0 -p UDP --sport 1024: --dport 53 -j ACCEPT
      iptables -I INPUT -i eth0 -p UDP --sport 53 --dport 1024: -j ACCEPT
       
      # VNC-Server-Anfragen und -Antworten durchlassen
      iptables -I OUTPUT -o eth0 -p TCP --sport 1024: --dport 5901 -j ACCEPT
      iptables -I INPUT -i eth0 -p TCP --sport 5901 --dport 1024: -j ACCEPT
      # NFS-Server-Anfragen und -Antworten durchlassen
      iptables -I OUTPUT -o eth0 -p TCP -s 192.168.6.147 -d 192.168.6.145 -j ACCEPT
      iptables -I INPUT -i eth0 -p TCP -s 192.168.6.145 -d 192.168.6.147 -j ACCEPT
      iptables -I OUTPUT -o eth0 -p UDP -s 192.168.6.147 -d 192.168.6.145 -j ACCEPT
      iptables -I INPUT -i eth0 -p UDP -s 192.168.6.145 -d 192.168.6.147 -j ACCEPT
      # HTTP-Anfragen und HTTP-Antworten durchlassen
      iptables -I OUTPUT -o eth0 -p TCP --sport 1024: --dport 80 -j ACCEPT
      iptables -I INPUT -i eth0 -p TCP --sport 80 --dport 1024: -j ACCEPT
      ;;

      stop)
      # alle Regeln loeschen
      iptables -F INPUT
      iptables -F OUTPUT
      ;;
      restart)
      $0 stop
      $0 start
      ;;

      esac
       
       
    2. Masqueding
      3.
      Masquerading braucht eine Anfrage von Innen(Adresse), um Infos aus dem Internet zu bedienen.
      Modem-R-Netzkarte
      Internet <-> ppp0-Router-eth1 <-> LAN
      add outgoing Device
      iptables –t nat -A POSTROUTING –o ppp0 –j MASQUERADE
       
       
    3. Routing

ifconfig eth0 192.168.1.140
ifconfig eth1 192.168.2.140
echo"1" > /proc/sysnet/ipv4/ip_forward
route add default gw 192.168.1.110
route add –net 192.168.4.0 netmask 255.255.255.0
route del gw 192.168.1.110ip
 
Hauptseite