4.Kapitel Die Firewall
Die FW dient dazu, Angriffe aus dem Web auf den Rechner abzublocken.
1.) 100 % Schutz gibts nur, wenn man den Rechner abdreht, da sind sich selbst die Experten einig, um aber einigermassen Schutz zu haben,ist folgendes Script gedacht, damit kann man ausserdem die Verbindung starten.in weiterer Folge werd ich versuchen, ein Script zu fertigen, das es ermöglicht,den Linux als Proxy -Server einzusetzen im Moment aber werden wir uns mit einem einfachen Script begnügen,das die eingehenden Pakete filtert, sozusagen eine IP -Filter FW.
Kopiere das folgende Script in die Datei: firegate
(Am besten wieder mit: mc)
#! /bin/sh
#Geschrieben von Excalibur
killall pppd
killall pptp
iptables -F
iptables -t nat -F
echo "RESTART"
sleep s 5
/usr/sbin/pptp alcatel
sleep s 5
iptables -A INPUT -i ppp0 -p icmp --icmp-type destination-unreachable -j ACCEPT
iptables -N block
iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A block -m state --state NEW -i ! ppp0 -j ACCEPT
iptables -A block -j DROP
iptables -A INPUT -j block
iptables -A FORWARD -j block
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo "FIREGATE AKTIV"
#Scriptende
#Zeilen einhalten, jedes Kommando 1 Zeile
Dieses Script mit Namen:firegate ins /bin/ kopieren, und ausführbar machen mit:
chmod 700 firegate
Zum Starten des Scripts eingeben: firegate
zum beenden der Verbindung: killall pppd
..........................: killall pptp
Wenn das Script nach Verbindungstrennung wieder aufgerufen wird, kommt neue Verbindung zustande, danach flushed es die IPtables, und wird aktiv!
PS: Ich hoffe, damit sind auch die Linuxgurus einverstanden, soll nur mal Anfangsschutz sein.
WENN ES EURE ANERKENNUNG FINDET;KÖNNTE MAN ES VIELEICHT FIXIEREN
damit es nicht dauernd gesucht werden muss?
Nächste Kapitel folgen!
mfg Excalibur33
|