sleepwalker
04-03-2002, 16:04
Hallo liebe Linux Welt!!!
Ich bräuchte dringends Hilfe bei meinem Script! Mein Problem ist das einige Fehler kommen die ich nicht beheben kann!!
Weiss von euch jemand weiter??????
Danke im vorhinein!!!
------------------------------------------------------------------------------------------
#!/bin/sh
#Script erstellt von Sleepwalker am 01/03/2002
IPTABLES="/sbin/iptables"
case "$1" in
stop)
action "Shutting down Firewall:" echo
$IPTABLES -F
$IPTABLES -P FORWARD DROP
;;
status)
echo "Status is not supported for Firewall"
;;
restart|reload)
$0 stop
$0 start
;;
start)
action "Starting Firewall:" echo
-------------------------------------------------------------------
# Alles nˆtige einsetzen
ETH0="eth0"
LAN="10.1.0.0/16"
GWIP="10.1.0.255"
EXTERNALIF"eth0:1"
#ftp-data
$IPTABLES -A INPUT -p tcp --dport 20 -j ACCEPT
#FTP
$IPTABLES -A INPUT -p tcp --dport 21 -j ACCEPT
#SSH
$IPTABLES -A INPUT -p tcp --dport 22 -j ACCEPT
#TELNET
$IPTABLES -A INPUT -p tcp --dport 23 -j ACCEPT
#SMTP
$IPTABLES -A INPUT -p tcp --dport 25 --syn -m limit --limit 1/s \ --limit-burst 10 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 25 --syn -j DROP
$IPTABLES -A INPUT -p tcp --dport 25 -j ACCEPT
#DNS
$IPTABLES -A INPUT -p tcp --dport 53 -j ACCEPT
$IPTABLES -A INPUT -p udp --dport 53 -j ACCEPT
#HTTP
$IPTABLES -A INPUT -p tcp --dport 80 -j ACCEPT
#POP-3
$IPTABLES -A INPUT -p tcp --dport 110 -j ACCEPT
#identd
$IPTABLES -A INPUT -p tcp --dport 113 -j ACCEPT
#HTTPS
$IPTABLES -A INPUT -p tcp --dport 443 -j ACCEPT
----------------------------------------------------------
#ERLAUBT den vollen Traffic vom Lan --> ext
$IPTABLES -A INPUT -s $LAN -p TCP $LOCALNET --dport 20: -j ACCEPT
$IPTABLES -A INPUT -s $LAN -p UDP $LOCALNET --dport 20: -j ACCEPT
$IPTABLES -A INPUT -s $LAN -p TCP -d $GWIP --dport 20: -j ACCEPT
$IPTABLES -A INPUT -s $LAN -p UDP -d $GWIP --dport 20: -j ACCEPT
----------------------------------------------------------------
#DOS Sicherheitsvorkehrung
#PING OF DEATH
$IPTABLES -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
#Portscanner Sicherheit
$IPTABLES -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
#SynFlood Protection
$IPTABLES -A FORWARD -p tcp --yn -m limit --limit 1/s -j ACCEPT
---------------------------------------------------------------
#Router CONFIGURATION
$IPTABLES -A POSTROUTING -t nat -o $EXTERNALIF -j MASQUERADE
-------------------------------------------------------------
;;
*)
echo "Useage: firewall (start|stop|restart)"
exit
esac
exit 0
Ich bräuchte dringends Hilfe bei meinem Script! Mein Problem ist das einige Fehler kommen die ich nicht beheben kann!!
Weiss von euch jemand weiter??????
Danke im vorhinein!!!
------------------------------------------------------------------------------------------
#!/bin/sh
#Script erstellt von Sleepwalker am 01/03/2002
IPTABLES="/sbin/iptables"
case "$1" in
stop)
action "Shutting down Firewall:" echo
$IPTABLES -F
$IPTABLES -P FORWARD DROP
;;
status)
echo "Status is not supported for Firewall"
;;
restart|reload)
$0 stop
$0 start
;;
start)
action "Starting Firewall:" echo
-------------------------------------------------------------------
# Alles nˆtige einsetzen
ETH0="eth0"
LAN="10.1.0.0/16"
GWIP="10.1.0.255"
EXTERNALIF"eth0:1"
#ftp-data
$IPTABLES -A INPUT -p tcp --dport 20 -j ACCEPT
#FTP
$IPTABLES -A INPUT -p tcp --dport 21 -j ACCEPT
#SSH
$IPTABLES -A INPUT -p tcp --dport 22 -j ACCEPT
#TELNET
$IPTABLES -A INPUT -p tcp --dport 23 -j ACCEPT
#SMTP
$IPTABLES -A INPUT -p tcp --dport 25 --syn -m limit --limit 1/s \ --limit-burst 10 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 25 --syn -j DROP
$IPTABLES -A INPUT -p tcp --dport 25 -j ACCEPT
#DNS
$IPTABLES -A INPUT -p tcp --dport 53 -j ACCEPT
$IPTABLES -A INPUT -p udp --dport 53 -j ACCEPT
#HTTP
$IPTABLES -A INPUT -p tcp --dport 80 -j ACCEPT
#POP-3
$IPTABLES -A INPUT -p tcp --dport 110 -j ACCEPT
#identd
$IPTABLES -A INPUT -p tcp --dport 113 -j ACCEPT
#HTTPS
$IPTABLES -A INPUT -p tcp --dport 443 -j ACCEPT
----------------------------------------------------------
#ERLAUBT den vollen Traffic vom Lan --> ext
$IPTABLES -A INPUT -s $LAN -p TCP $LOCALNET --dport 20: -j ACCEPT
$IPTABLES -A INPUT -s $LAN -p UDP $LOCALNET --dport 20: -j ACCEPT
$IPTABLES -A INPUT -s $LAN -p TCP -d $GWIP --dport 20: -j ACCEPT
$IPTABLES -A INPUT -s $LAN -p UDP -d $GWIP --dport 20: -j ACCEPT
----------------------------------------------------------------
#DOS Sicherheitsvorkehrung
#PING OF DEATH
$IPTABLES -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
#Portscanner Sicherheit
$IPTABLES -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
#SynFlood Protection
$IPTABLES -A FORWARD -p tcp --yn -m limit --limit 1/s -j ACCEPT
---------------------------------------------------------------
#Router CONFIGURATION
$IPTABLES -A POSTROUTING -t nat -o $EXTERNALIF -j MASQUERADE
-------------------------------------------------------------
;;
*)
echo "Useage: firewall (start|stop|restart)"
exit
esac
exit 0