1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

How-To IP Tables (Firewall) per vostro Server

Dieses Thema im Forum "Linux-Server How-To´s (Italiana)" wurde erstellt von meister85, 28. August 2013.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. meister85
    Offline

    meister85 VIP

    Registriert:
    21. September 2009
    Beiträge:
    7.927
    Zustimmungen:
    5.229
    Punkte für Erfolge:
    113
    Code:
    nano /etc/init.d/firewall
    Code:
    #!/bin/sh
    ### BEGIN INIT INFO
    # Provides:          custom firewall
    # Required-Start:    $remote_fs $syslog $network
    # Required-Stop:     $remote_fs $syslog $network
    # Default-Start:     2 3 4 5
    # Default-Stop:      0 1 6
    # Short-Description: firewall initscript
    # Description:       Custom Firewall
    ### END INIT INFO
    
    case "$1" in
    start)
    
    $IPT -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
    $IPT -I INPUT -i lo -j ACCEPT
    $IPT -I OUTPUT -o lo -j ACCEPT
    # SSH
    $IPT -A INPUT -i eth0 -p tcp --dport 22-j ACCEPT
    # OSCAM WEBINTERFACE
    $IPT -A INPUT -i eth0 -p tcp --dport 16002-j ACCEPT
    # CCCAM
    $IPT -A INPUT -i eth0 -p tcp --dport 12000-j ACCEPT
    # CCCAM WEBINTERFACE
    $IPT -A INPUT -i eth0 -p tcp --dport 16001-j ACCEPT
    # CS378X
    $IPT -A INPUT -i eth0 -p tcp --dport 12345-j ACCEPT
    # CAMD35
    $IPT -A INPUT -i eth0 -p udp --dport 12345-j ACCEPT
    # BLOCCO PING
    $IPT -A INPUT -i eth0 -j REJECT
    # SICUREZZA
    $IPT -A INPUT -p icmp -m icmp --icmp-type 8 -j DROP
    $IPT -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
    $IPT -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
    $IPT -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s
    echo "Firewall attivata"
    exit 0
    ;;
    
    stop)
    $IPT -F INPUT
    echo "Firewall disattivata"
    exit 0
    ;;
    
    restart|reload|force-reload)
    $0 stop
    sleep 1
    $0 start
    exit 0
    ;;
    
    *)
    echo "Usage: $0 {start|stop|restart|reload|force-reload}"
    exit 1
    ;;
    esac
    
    
    Code:
    chmod 775 /etc/init.d/firewall
    Code:
    ln -s /etc/init.d/firewall /usr/sbin/f
    Da ora in poi la Firewall si puo controllare con questi commandi:

    Code:
    f start
    f stop
    f restart
    f reload
    f force-reload
     
    Zuletzt bearbeitet: 20. Februar 2014
    #1
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen