[Forum] Firewall opsætning... -SIKKERHED-

From: Bo Bjerre <Bo@Bjerre-Technology.dk>
Date: Mon Feb 21 2000 - 22:37:37 CET

Hej,

Jeg har begået en firewall beskrivelse som følger:

#!/bin/sh

PATH=/sbin

extip="her står min gateway"
extint="eth0"

intnet="her stor nummeret på mit lokale netværk/24"
intint="eth1"

ipchains -M -S 7200 10 120

ipchains -F input
ipchains -P input REJECT
ipchains -A input -i $intint -s $intnet -d 0.0.0.0/0 -j ACCEPT
ipchains -A input -i $extint -s $intnet -d 0.0.0.0/0 -l -j REJECT
ipchains -A input -i $extint -s 0.0.0.0/0 -d $extip/32 -j ACCEPT
ipchains -A input -i lo -s 0.0.0.0/0 -d 0.0.0.0/0 -j ACCEPT
ipchains -A input -s 0.0.0.0/0 -d 0.0.0.0/0 -l -j REJECT

ipchains -F output
ipchains -P output REJECT
ipchains -A output -i $intint -s 0.0.0.0/0 -d $intnet -j ACCEPT
ipchains -A output -i $extint -s 0.0.0.0/0 -d $intnet -l -j REJECT
ipchains -A output -i $extint -s $intnet -d 0.0.0.0/0 -l -j REJECT
ipchains -A output -i $extint -s $extip/32 -d 0.0.0.0/0 -j ACCEPT
ipchains -A output -i lo -s 0.0.0.0/0 -d 0.0.0.0/0 -j ACCEPT
ipchains -A output -s 0.0.0.0/0 -d 0.0.0.0/0 -l -j REJECT

ipchains -F forward
ipchains -P forward DENY
ipchains -A forward -i $extint -s $intnet -d 0.0.0.0/0 -j MASQ
ipchains -A forward -s 0.0.0.0/0 -d 0.0.0.0/0 -l -j REJECT

#end og file

-jeg har kigget i HowTo om IPmasquerading

Denne file har jeg kaldt rc.firewall og anbragt i /etc/rc.d
-hvad skal jeg foretage mig yderligere for at få Linux tit af sig selv
at bruge den??
-skal der skrives noget specielt i hvilken file????

-jeg har testet den ved at skrive
sh /etc/rc.d/rc.firewall

herefter har jeg med ipchains -L set at den gør, hvad jeg tror jeg vil.
Det ser osse ud som om jeg kan lave trafik igennem den, som planen var.

-er der nogen, der kan se, om der er åbenlyse sikkerhedshuller i den???

mvh Bo
Received on Mon Feb 21 22:36:20 2000

This archive was generated by hypermail 2.1.8 : Tue Jul 19 2005 - 16:00:44 CEST