iptables rules
Eelco Maljaars
ubuntu-nl op maljaars.net
Ma Jun 11 13:24:26 UTC 2007
Hoi hoi,
Ik doe dit normaal gesproken met een klein init.d script wat iptables-restore aanroept (zie onder)
De stop functie zet bij mij alles dicht, behalve SSH verkeer
Eelco
#!/bin/sh
#
# iptables Firewalling starting (allow traffic) and stopping (deny traffic) script
#
# Author: Eelco Maljaars <eelco.maljaars op ictu.nl>
#
# Version: @(#)skeleton 2.85-23 28-Jul-2004 miquels op cistron.nl
#
set -e
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
DESC="firewall"
NAME=iptables
DAEMON=/sbin/$NAME
PIDFILE=/var/run/$NAME.pid
SCRIPTNAME=/etc/init.d/$NAME
# Gracefully exit if the package has been removed.
test -x $DAEMON || exit 0
# Read config file if it is present.
#if [ -r /etc/default/$NAME ]
#then
# . /etc/default/$NAME
#fi
#
# Function that starts the daemon/service.
#
d_start() {
/sbin/iptables-restore < /etc/network/iptables
}
#
# Function that stops the daemon/service.
#
d_stop() {
/sbin/iptables -F
/sbin/iptables -I INPUT -p tcp --dport 22 -i eth0 -j ACCEPT
/sbin/iptables -I OUTPUT -p tcp --sport 22 -j ACCEPT
/sbin/iptables -P INPUT DROP
/sbin/iptables -P FORWARD DROP
/sbin/iptables -P OUTPUT DROP
}
#
# Function that sends a SIGHUP to the daemon/service.
#
d_reload() {
start-stop-daemon --stop --quiet --pidfile $PIDFILE \
--name $NAME --signal 1
}
case "$1" in
start)
echo -n "Starting $DESC: $NAME"
d_start
echo "."
;;
stop)
echo -n "Stopping $DESC: $NAME"
d_stop
echo "."
;;
#reload)
#
# If the daemon can reload its configuration without
# restarting (for example, when it is sent a SIGHUP),
# then implement that here.
#
# If the daemon responds to changes in its config file
# directly anyway, make this an "exit 0".
#
# echo -n "Reloading $DESC configuration..."
# d_reload
# echo "done."
#;;
restart|force-reload)
#
# If the "reload" option is implemented, move the "force-reload"
# option to the "reload" entry above. If not, "force-reload" is
# just the same as "restart".
#
echo -n "Restarting $DESC: $NAME"
d_stop
sleep 1
d_start
echo "."
;;
*)
# echo "Usage: $SCRIPTNAME {start|stop|restart|reload|force-reload}" >&2
echo "Usage: $SCRIPTNAME {start|stop|restart|force-reload}" >&2
exit 1
;;
esac
exit 0
On Mon, Jun 11, 2007 at 02:16:15PM +0200, geert Geurts wrote:
> Hallo allemaal,
> ik heb m'n firewall geconfigureerd zoals ik m wil hebben ik weet alleen niet
> waar ik de file met rules(de output van iptables-save) neer kan zetten... Ik
> weet dat je bij redhat je firewall rules in /etc/sysconfig/iptables kunt
> neer zetten, maar daar maakt debian/ubuntu geen gebruik van...
> Weet iemand of debian/ubuntu een plek heeft waar ik mijn firewall rules neer
> kan zetten of MOET ik een compleet script uitschrijven dat die firewall
> regel voor regel opzet?
>
> Oh, ik probeer dit voorelkaar te krijgen zonder gebruik te maken van
> tooltjes als shorewall oid. T zijn een paar simpele regels en om daar een
> complete firewall tool voor te installeren is een beetje overkill...
>
> Bedankt!
> gr.
> Geert
> --
> ubuntu-nl mailing list
> ubuntu-nl op lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-nl
Meer informatie over de Ubuntu-NL
maillijst