1.06 – Eine einfache und schnelle Firewall unter Linux einrichten

Eine einfache und schnelle Firewall unter Linux einrichten

aliced-tux-securegeklaut bei http://wiki.vpslink.com/HOWTO:_Quick_n%27_Dirty_IPTables-Based_Firewall


wechseln in das Verzeichnis /usr/locales/etc
und die beiden Dateien blacklist.txt und whitelist.txt erstellen:

# cd /usr/local/etc
# touch blacklist.txt
# touch whitelist.txt

dann blacklist.txt mit nano bearbeiten und z.B. eintragen:

www.opel.de

whiteliste Eintrag z.B.

8.8.8.8

dann weiter mit

# cd /etc/init.d
# nano firewall.sh

und diesen Eintrag vornehmen:

#!/bin/sh
#
## Quick n Dirty Firewall
#
## List Locations
#

WHITELIST=/usr/local/etc/whitelist.txt
BLACKLIST=/usr/local/etc/blacklist.txt

#
## Specify ports you wish to use.
#

ALLOWED="22 25 53 80 443 465 587 993"

#
## Specify where IP Tables is located
#

IPTABLES=/sbin/iptables

#
## Clear current rules
#

$IPTABLES -F
echo 'Clearing Tables F'
$IPTABLES -X
echo 'Clearing Tables X'
$IPTABLES -Z
echo 'Clearing Tables Z'

echo 'Allowing Localhost'
#Allow localhost.
$IPTABLES -A INPUT -t filter -s 127.0.0.1 -j ACCEPT

#
## Whitelist
#

for x in `grep -v ^# $WHITELIST | awk '{print $1}'`; do
        echo "Permitting $x..."
        $IPTABLES -A INPUT -t filter -s $x -j ACCEPT
done

#
## Blacklist
#

for x in `grep -v ^# $BLACKLIST | awk '{print $1}'`; do
        echo "Denying $x..."
        $IPTABLES -A INPUT -t filter -s $x -j DROP
done

#
## Permitted Ports
#

for port in $ALLOWED; do
        echo "Accepting port TCP $port..."
        $IPTABLES -A INPUT -t filter -p tcp --dport $port -j ACCEPT
done

for port in $ALLOWED; do
        echo "Accepting port UDP $port..."
        $IPTABLES -A INPUT -t filter -p udp --dport $port -j ACCEPT
done

$IPTABLES -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
$IPTABLES -A INPUT -p udp -j DROP
$IPTABLES -A INPUT -p tcp --syn -j DROP

oder in Farbe und Stereo:

firewallscipt

Start Firewall

# chmod 700 /etc/init.d/firewall.sh
# /etc/init.d/firewall.sh

Es sollte folgende Ausgabe erscheinen:

Clearing Tables F
Clearing Tables X
Clearing Tables Z
Allowing Localhost
Erlaube 8.8.8.8...
Verbiete www.opel.de...
Akzeptiere TCP-Port 21...
Akzeptiere TCP-Port 22...
Akzeptiere TCP-Port 25...
Akzeptiere TCP-Port 53...
Akzeptiere TCP-Port 67...
Akzeptiere TCP-Port 68...
Akzeptiere TCP-Port 80...
Akzeptiere TCP-Port 110...
Akzeptiere TCP-Port 143...
Akzeptiere TCP-Port 443...
Akzeptiere TCP-Port 465...
Akzeptiere TCP-Port 587...
Akzeptiere TCP-Port 993...
Akzeptiere TCP-Port 10000...
Akzeptiere TCP-Port 20000...
Akzeptiere UDP-Port 21...
Akzeptiere UDP-Port 22...
Akzeptiere UDP-Port 25...
Akzeptiere UDP-Port 53...
Akzeptiere UDP-Port 67...
Akzeptiere UDP-Port 68...
Akzeptiere UDP-Port 80...
Akzeptiere UDP-Port 110...
Akzeptiere UDP-Port 143...
Akzeptiere UDP-Port 443...
Akzeptiere UDP-Port 465...
Akzeptiere UDP-Port 587...
Akzeptiere UDP-Port 993...
Akzeptiere UDP-Port 10000...
Akzeptiere UDP-Port 20000...

UMLAUTE ersetzen mit Befehl sed

Datei anlegen im Homeverzeichnis

# touch sed-umltohtml-script
# ls
sed-umltohtml-script

mit folgendem Inhalt (nano):

s/ä/\&auml\;/g
s/Ä/\&Auml\;/g
s/ö/\&ouml\;/g
s/Ö/\&Ouml\;/g
s/ü/\&uuml\;/g
s/Ü/\&Uuml\;/g
s/ß/\&szlig\;/g

dann Befehl:

sed -f sed-umltohtml-script Adressliste > Adressliste_html

Ergebnis der Acressliste_html:

# cat Adressliste_html 
Anton Huber, München
Susi Bauer, Nürnberg
Peter Maier, Augsburg
Willy Müller, Ingolstadt
Willi Wichitg, Würzburg
Sebastian Seipp, Stuttgart
Mork, Ork
Sly, San Francisco

(Original-) Datei Adressliste sieht ja so aus:

# cat Adressliste
Anton Huber, München
Susi Bauer, Nürnberg
Peter Maier, Augsburg
Willy Müller, Ingolstadt
Willi Wichitg, Würzburg
Sebastian Seipp, Stuttgart
Mork, Ork
Sly, San Francisco

Mit sed Zeichen „,“ ersetzen durch „“ in Datei Adrssliste_html

# sed 'y/,/-/' Adressliste_html > Adressliste_html_ohne_Komma

Ergebnis

# cat Adressliste_html_ohne_Komma
Anton Huber- München
Susi Bauer- Nürnberg
Peter Maier- Augsburg
Willy Müller- Ingolstadt
Willi Wichitg- Würzburg
Sebastian Seipp- Stuttgart
Mork- Ork
Sly- San Francisco

 

nur einen Teil der Adressliste in eine neue Datei schreiben:

# sed '5,10!d' Adressliste > Adresslliste_kurz
# cat Adresslliste_kurz
Willi Wichitg, Würzburg
Sebastian Seipp, Stuttgart
Mork, Ork
Sly, San Francisco

Es wurden jetzt nur die Zeilen 5-10 in die neue Datei geschrieben

Bestimmte Wörter ersetzen

# sed 's/Will[iy]/Michaela/' Adressliste > Adressliste_ohne_Willi
# cat Adressliste_ohne_Willi 
Anton Huber, München
Susi Bauer, Nürnberg
Peter Maier, Augsburg
Michaela Müller, Ingolstadt
Michaela Wichitg, Würzburg
Sebastian Seipp, Stuttgart
Mork, Ork
Sly, San Francisco

Willi und Willy wurden ersetzt durch Michaela

 

 

Etwas lustiges falls mal Langeweile aufkommen sollte:

# telnet towel.blinkenlights.nl
Print Friendly, PDF & Email

Schreibe einen Kommentar