IPtables Firewall Regeln

Über IPtables lassen sich komplexe Firewallregelwerke definieren. Die Syntax ist fehleranfällig und Gelegenheitsanwender müssen sich immer wieder von neuem einarbeiten. Firewall-Appliances bieten deshalb dem Benutzer meist ein eigenes grafisches Frontend mit nachgeschaltetem Regelgenerator.

 

Für einfache Fälle wie die Absicherung von Einzelrechnern bietet Tobias Bauer Seite eine Weblösung, um mit wenig Aufwand einen Regelsatz zu generieren, der direkt als Init-Script verwendet werden kann.

 

Hat man keinen direkten Zugriff auf den abzusichernden Rechner, so empfielt es sich, dass Script so zu erweitern, dass die Filterregeln in der Testphase nach einer vorgegebenen Zeit wider deaktiviert werden. Allzu schnell sperrt man sich sonst selber vom Rechner aus:

sleep 300

iptables --flush

Nach Oben