Hallo zusammen,
ich habe mal eine kleine Bitte an euch, nämlich einmal über meine geplante iptables zu sehen und mir Fehler zu nennen oder Verbesserungsvorschläge.
Ich bedanke mich schon mal in Voraus.
Code
iptables -F #alle Regeln löschen
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT #Bestehendeverbindungen erlauben
iptables -P INPUT DROP #Policy für Tabelle filter, INPUT Chain
iptables -P OUTPUT ACCEPT #Policy für Tabelle filter, OUTPUT Chain
iptables -P FORWARD DROP #Policy für Tabelle filter, FORWARD Chain
iptables -A INPUT -i lo -j ACCEPT #eingehende Kommunikation für lo (Localhost) zulassen
iptables -A OUTPUT -o lo -j ACCEPT #ausgehende Kommunikation für lo (Localhost) zulassen
iptables -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT #eingehende Paket für existierende Verbindungen zulassen
iptables -A OUTPUT -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT #ausgehende Paket für existierende Verbindungen zulassen
iptables -A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT #SSh Zulassen
iptables -A INPUT -i eth0 -p tcp -m tcp --dport 21 -j ACCEPT #FTP Zulassen
iptables -A OUTPUT -o eth0 -p tcp -m tcp --dport 25 -j ACCEPT #SMTP Zulassen
iptables -A INPUT -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT #Http Zulassen
iptables -A INPUT -i eth0 -p tcp -m tcp --dport 443 -j ACCEPT #Https Zulassen
iptables -A INPUT -i eth0 -p tcp -m tcp --dport 10011 -j ACCEPT #Teampeak Telnet Zulassen
iptables -A INPUT -i eth0 -p tcp -m tcp --dport 2008 -j ACCEPT #Teamspeak Lizenzen Zulassen
iptables -A INPUT -i eth0 -p tcp -m tcp --dport 30033 -j ACCEPT #Teamspeak FTP zulassen
iptables -A INPUT -i eth0 -p tcp -m tcp --dport 25565 -j ACCEPT #Minecraft Zulassen
iptables -A INPUT -i eth0 -p udp -m udp --dport 9987 -j ACCEPT #Teamspeak Zulassen
iptables -A INPUT -i eth0 -p udp -m udp --dport 9988 -j ACCEPT #Teamspeak Zulassen
iptables -A INPUT -i eth0 -p udp -m udp --dport 9989 -j ACCEPT #Teamspeak Zulassen
iptables -A INPUT -i eth0 -p udp -m udp --dport 9990 -j ACCEPT #Teamspeak Zulassen
iptables -A INPUT -i eth0 -p udp -m udp --dport 9991 -j ACCEPT #Teamspeak Zulassen
iptables -A INPUT -p icmp -m limit --limit 253/s --limit-burst 5 -j ACCEPT #Beschränkung der Ping anfragen
#Ab hier Logoptionen
iptables -I INPUT 5 -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7
iptables-save #Sichert die Iptabele auch nach reboot iptables-restore zum wiederherstellen
Alles anzeigen
MFG Daniel