Iptables.sh

Aus Labor für Echtzeitsysteme

Wechseln zu: Navigation, Suche
  1. #!/bin/sh
  2. ################################################################################
  3. # Alexander Sosna <alexander@made-in-mg.net>
  4. ################################################################################
  5. IFINTERNET="eth0"
  6. IFLOCAL="eth1"
  7. IFVBOX="vboxnet0"
  8.  
  9. HOST=192.168.50.1
  10. DNS=192.168.50.1
  11. NISSERVER=192.168.56.3
  12. WEBSERVER=192.168.50.3
  13.  
  14. iptables -F
  15. iptables -t nat -F
  16. iptables -t mangle -F
  17. iptables -X
  18. iptables -t nat -X
  19. iptables -t mangle -X
  20.  
  21. # ip_forward aktivieren
  22. echo "1" > /proc/sys/net/ipv4/ip_forward
  23.  
  24.  
  25. #P
  26. iptables -P OUTPUT ACCEPT
  27. iptables -P INPUT DROP
  28. iptables -P INPUT ACCEPT
  29. iptables -P FORWARD ACCEPT
  30. ###############################################################################
  31. #DEFAULT
  32. ###############################################################################
  33. #local
  34. iptables -A INPUT -i lo -j ACCEPT
  35. iptables -A OUTPUT -o lo -j ACCEPT
  36. iptables -A INPUT -i $IFLOCAL -j ACCEPT
  37. iptables -A OUTPUT -o $IFLOCAL -j ACCEPT
  38. iptables -A INPUT -i $IFVBOX -j ACCEPT
  39. iptables -A OUTPUT -o $IFVBOX -j ACCEPT
  40. #HTTP ERLAUBEN
  41. iptables -A INPUT -p tcp --dport 80 -j ACCEPT
  42. iptables -A INPUT -p tcp --dport 443 -j ACCEPT
  43. #ssh erlauben
  44. iptables -A INPUT -p tcp -i $IFINTERNET --dport 22 -j ACCEPT
  45.  
  46. #EXISTIERENDE VERBINDUNGEN ZULASSEN
  47. iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
  48. ###############################################################################
  49.  
  50. # nat und MASQUERADE aktivieren
  51. sudo iptables -t nat -A POSTROUTING -o $IFINTERNET -j MASQUERADE
  52.  
  53. #forwardingregeln ausführen
  54. sh /root/startup/iptables/fw.sh
  55.  
  56.  
  57. #ausgabe
  58. iptables -vL -n
Persönliche Werkzeuge