[linux-l] iptables (Eheamals: Fedora3 Firewall)
Peter Ross
Peter.Ross at alumni.tu-berlin.de
Di Nov 15 01:24:50 CET 2005
Hi Olaf,
mir fallen auf Anhieb zwei dokumente ein, die beide nicht fuer iptables
geschrieben sind, aber bei deren Durchlesen Du ein wenig lernen kannst,
was die Grundlagen angeht - was man z.B. generell tun sollte (z.B.
erlauben des loopbackinterfaces, Sperren von privaten Adressen, DNS,
connection tracking etc.)
http://www.obfuscation.org/ipf/ipf-howto.txt
http://www.freebsd.org/cgi/cvsweb.cgi/src/etc/rc.firewall?rev=1.47&content-type=text/x-cvsweb-markup
Ich kenne kein gutes Beispiel fuer iptables, aber das heisst bestimmt
nicicht, dass es keins gibt. Erste Anlaufstelle ist, denke ich,
http://www.netfilter.org .
BTW: Ich habe das leider nicht mehr zur Verfuegung, aber ich habe mal
einen Haufen Shellroutinen geschrieben, wie tcp_in, tcp_out etc., die das
in iptables oder ipfw-Syntax 'uebersetzten", so dass im Hauptprogramm nur
noch
tcp_in ssh
tcp_in http
tcp_out ssh
stand. Macht's einfacher zu warten und hilft gegen den
Copy/Paste-Tipfehlerteufel.
Gruss
Peter
-----
Wenn Du nicht weisst, was Du tust, tu's mit Eleganz.
Mehr Informationen über die Mailingliste linux-l