Ik zit een firewall te schrijven, probeer het goed te doen, maar nu zit ik met een probleem/idee.
Ik heb bepaalde services en bepaalde dingen die ik wil kunnen doen, dit betreft zowel tcp als udp, maar voor elke poort moet ik steeds iets declarene:
# Establish a connection
iptables --table filter -A INPUT -i $EXT_DEV2 -p tcp --source-port 1024:65535
--destination-port 22 --tcp-flags SYN,ACK,RST,FIN SYN \
-m state --state NEW -j ACCEPT
iptables --table filter -A OUTPUT -o $EXT_DEV2 -p tcp --source-port 22
--destination-port 1024:65535 \
--tcp-flags SYN,ACK,RST,FIN SYN,ACK \
-m state --state ESTABLISHED,RELATED -j ACCEPT
iptables --table filter -A INPUT -i $EXT_DEV2 -p tcp --source-port 1024:65535
--destination-port 22 --tcp-flags SYN,ACK,RST,FIN ACK \
-m state --state ESTABLISHED,RELATED -j ACCEPT
# Make datatransport possible
iptables --table filter -A OUTPUT -o $EXT_DEV2 -p tcp --source-port 22
--destination-port 1024:65535 --tcp-flags SYN,ACK,RST,FIN ACK \
-m state --state ESTABLISHED,RELATED -j ACCEPT
# Close a connection
iptables --table filter -A OUTPUT -o $EXT_DEV2 -p tcp --source-port 22
--destination-port 1024:65535 \
--tcp-flags SYN,ACK,RST,FIN ACK,FIN \
-m state --state ESTABLISHED,RELATED -j ACCEPT
iptables --table filter -A INPUT -i $EXT_DEV2 -p tcp --source-port 1024:65535
--destination-port 22 --tcp-flags SYN,ACK,RST,FIN ACK,FIN \
-m state --state ESTABLISHED,RELATED -j ACCEPT
# Reset a connection
iptables --table filter -A OUTPUT -o $EXT_DEV2 -p tcp \
--tcp-flags SYN,RST,FIN RST \
-m state --state ESTABLISHED,RELATED -j ACCEPT
iptables --table filter -A INPUT -i $EXT_DEV2 -p tcp \
--tcp-flags SYN,RST,FIN RST \
-m state --state ESTABLISHED,RELATED -j ACCEPT
(Ja, dit komt van een bekende site)
Maar hiermee doe je a;;een tcp op poort 22. Maar als ik nu ook poort 80 wil voor http, kan ik dan:
--destination-port 22, 80 ervan maken?
Of moet elke service apart gemaakt worden?
Ik heb bepaalde services en bepaalde dingen die ik wil kunnen doen, dit betreft zowel tcp als udp, maar voor elke poort moet ik steeds iets declarene:
# Establish a connection
iptables --table filter -A INPUT -i $EXT_DEV2 -p tcp --source-port 1024:65535
--destination-port 22 --tcp-flags SYN,ACK,RST,FIN SYN \
-m state --state NEW -j ACCEPT
iptables --table filter -A OUTPUT -o $EXT_DEV2 -p tcp --source-port 22
--destination-port 1024:65535 \
--tcp-flags SYN,ACK,RST,FIN SYN,ACK \
-m state --state ESTABLISHED,RELATED -j ACCEPT
iptables --table filter -A INPUT -i $EXT_DEV2 -p tcp --source-port 1024:65535
--destination-port 22 --tcp-flags SYN,ACK,RST,FIN ACK \
-m state --state ESTABLISHED,RELATED -j ACCEPT
# Make datatransport possible
iptables --table filter -A OUTPUT -o $EXT_DEV2 -p tcp --source-port 22
--destination-port 1024:65535 --tcp-flags SYN,ACK,RST,FIN ACK \
-m state --state ESTABLISHED,RELATED -j ACCEPT
# Close a connection
iptables --table filter -A OUTPUT -o $EXT_DEV2 -p tcp --source-port 22
--destination-port 1024:65535 \
--tcp-flags SYN,ACK,RST,FIN ACK,FIN \
-m state --state ESTABLISHED,RELATED -j ACCEPT
iptables --table filter -A INPUT -i $EXT_DEV2 -p tcp --source-port 1024:65535
--destination-port 22 --tcp-flags SYN,ACK,RST,FIN ACK,FIN \
-m state --state ESTABLISHED,RELATED -j ACCEPT
# Reset a connection
iptables --table filter -A OUTPUT -o $EXT_DEV2 -p tcp \
--tcp-flags SYN,RST,FIN RST \
-m state --state ESTABLISHED,RELATED -j ACCEPT
iptables --table filter -A INPUT -i $EXT_DEV2 -p tcp \
--tcp-flags SYN,RST,FIN RST \
-m state --state ESTABLISHED,RELATED -j ACCEPT
(Ja, dit komt van een bekende site)
Maar hiermee doe je a;;een tcp op poort 22. Maar als ik nu ook poort 80 wil voor http, kan ik dan:
--destination-port 22, 80 ervan maken?
Of moet elke service apart gemaakt worden?
Dit topic is gesloten.