Firewall Handbuch für LINUX 2.0 und 2.2 - zurück
Firewall Handbuch für LINUX 2.0 und 2.2 - zurück
Firewall Handbuch für LINUX 2.0 und 2.2 - zurück
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
#<br />
Zum Schluß erlaube ich alle Pakete vom Host an den Host selber, damit alle Programme,<br />
wie X-Windows, SMTP, PING....auch korrekt laufen:<br />
# ipchains -A input -i lo -j ACCEPT<br />
#<br />
Nun füge ich die default policy <strong>für</strong> die input chain hinzu. Diese ist DENY, sodaß alle<br />
Pakete verworfen werden:<br />
# ipchains -P input DENY<br />
#<br />
Anmerkung: Ich würde die chains nicht in dieser Reihenfolge aufsetzen, da ansonsten<br />
Pakete die <strong>Firewall</strong> passieren könnten, während des Setups der Regeln. Also sollte man<br />
zuerst die Policy festlegen, <strong>und</strong> danach die Regeln <strong>und</strong> chains aufsetzen......Jedoch<br />
könnte dies zu Problemen führen, wenn ipchains beim Aufsetzen der Regeln DNS<br />
Lookups ausführen muß, um die Hostnamen aufzulösen.<br />
Der Befehl ipchains-save<br />
Das Aufsetzen der Regeln kann einfach so per Hand erfolgen. Wenn man sich jedoch<br />
später an die Regeln oder die Reihenfolge erinnern muß dann wird es schwierig.<br />
ipchains-save ist ein Skript, welches die aktuellen Regeln ausliest, <strong>und</strong> diese in ein<br />
File sichert.<br />
ipchains-save ist in der Lage, eine einzige chain zu speichern, oder auch alle chains<br />
gleichzeitig, wenn keine chain angegeben wird. Die einzige Option, die hier erlaubt ist, ist -<br />
v, welche da<strong>für</strong> sorgt, daß die Regeln <strong>und</strong> eventuelle Fehlermeldungen an (stderr)<br />
ausgegeben werden. Die Policies <strong>für</strong> alle eingebauten chains werden ebenfalls mit<br />
abgespeichert (input, output and forward):<br />
$ ipchains-save > my_firewall<br />
Saving `input'.<br />
Saving `output'.<br />
Saving `forward'.<br />
Saving `ppp-in'.<br />
Saving `ppp-out'.<br />
$<br />
Der Befehl ipchains-restore.<br />
ipchains-restore restauriert die gespeicherten chains <strong>und</strong> deren Regeln, die mit<br />
ipchains-save gespeichert wurden. Es können zwei Optionen mit angegeben werden: -<br />
v gibt eine Regel aus, wenn sie hinzugefügt wird, <strong>und</strong> -f erzwingt das Löschen von User<br />
definierten chains, falls diese existieren.<br />
Wenn einen User definierte chain gef<strong>und</strong>en wird, überprüft ipchains-restore, ob<br />
diese chain bereits existiert. Wenn ja, dann wird der User gefragt, ob die bestehenden<br />
Regeln gelöscht werden sollen, oder nicht. Wenn die Option -f an der Befehlszeile mit<br />
angegeben wird, dann wird die chain gelöscht.<br />
Um dieses Skript laufen zu lassen, muß man als root eingeloggt sein.<br />
Beispiel:<br />
Erstellt von Doc Gonzo - http://kickme.to/plugins