/u/47143/crop67e315c19a3a9_cropped.png?f=community)
Thuis gebruik ik een RH9 distro om een iptables firewall op te zetten. Omdat er verschillende mensen problemen mee hebben, wil ik graag mijn configuratie met jullie delen, mogelijk dat ik dan iemand hiermee kan helpen.
Ik heb demon adsl met een zyxel p650 modem. Vanaf de modem gaat er een crosskabel naar eth0 van de firewall, aan eth1 hangt een switch die de rest van het interne netwerk van signaal voorziet.
Ik heb demon adsl met een zyxel p650 modem. Vanaf de modem gaat er een crosskabel naar eth0 van de firewall, aan eth1 hangt een switch die de rest van het interne netwerk van signaal voorziet.
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
| #!/bin/bash
INT_DEV="eth1"
EXT_DEV="eth0"
EXT_IP=$(ifconfig ${EXT_DEV} | grep "inet" | awk '{print $2}' | awk -F: '{print $2}')
#echo -e External IP ${EXT_IP}
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
#Regels om de firewall middels ssh bereikbaar te maken, is nodig om na het laden van de regels remote verbinding met de firewall te kunnen maken, en niet alles op de console te hoeven doen
iptables -A INPUT tcp --dport 22 -j ACCEPT
iptables -A OUTPUT tcp --sport 22 -j ACCEPT
#Voorbeeldregels, in dit geval regels om ftp-verkeer naar de firewall toe toe te staan
#iptables -A INPUT tcp --dport 21 -j ACCEPT
#iptables -A OUTPUT tcp --sport 21 -j ACCEPT
#iptables -A INPUT tcp --dport 20 -j ACCEPT
#iptables -A OUTPUT tcp --sport 20 -j ACCEPT
#Accepteer alles wat vanaf het interne netwerk komt, en sluis dat door naar buiten
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A OUTPUT -o eth1 -j ACCEPT
iptables -A FORWARD -o eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -j ACCEPT
echo "1" > /proc/sys/net/ipv4/ip_forward |
Hier kon uw advertentie staan
:strip_exif()/u/24832/chaos-ani.gif?f=community)