Firewall

Linux hat im Kernel bereits eine Paketfilter-Funktion eingebaut, die mit iptables angesprochen wird. Mit iptables schreibt man dann Regeln, welche Pakete erlaubt und welche nicht erlaubt sind.

Hier eine kurze Anleitung, die keine Vollständigkeit oder Sicherheit garantiert. Diese Schritte sind aber von mir so ausgeführt worden und nun läuft meine Firewall. :-)

 

1. Module im Kernel checken und ggf. als Module ladbar einkompilieren:

cd /usr/src/linux

make menuconfig

2. Im Menu nach Networking otions / IP: Netfilter Configuration

Alles als Module ladbar machen (<M>), ipchains und ipfwadm deaktivieren

3. Menu verlassen und als letztes die Konfiguration speichern

make dep modules modules_install

Bei einem Kernel-Update diese Schritte vorsichtshalber wiederholen bzw. Konfiguration überprüfen

4. Monmotha-Skript downloaden (die ursprüngliche Monmotha-Site ist schon seit 2006 down, daher hier in Kopie die letzte Skript-Version 2.3.8_pre9)

5. Monmotha Reference Guide lesen (urspr√ľngliche URL http://www.mplug.org/phpwiki/index.php/MonMothaReferenceGuide, seit 2006 auf neuem Server (HOSEF Wiki)

6. An den Anfang des Skriptes das Laden der Module ergänzen:

/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack_irc
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_mangle
/sbin/modprobe iptable_nat
/sbin/modprobe iptable_nat_ftp
/sbin/modprobe iptable_nat_irc
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_limit
/sbin/modprobe ipt_multiport
/sbin/modprobe ipt_state

7. Erstellen eines Skriptes zum Ausschalten/Reset der Firewall:

#!/bin/bash

# Deklaration der Variablen
IPTABLES=/sbin/iptables

$IPTABLES -P INPUT ACCEPT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT

$IPTABLES -t nat -P PREROUTING ACCEPT
$IPTABLES -t nat -P POSTROUTING ACCEPT
$IPTABLES -t nat -P OUTPUT ACCEPT

$IPTABLES -t mangle -P PREROUTING ACCEPT
$IPTABLES -t mangle -P OUTPUT ACCEPT

$IPTABLES -F
$IPTABLES -t nat -F
$IPTABLES -t mangle -F

$IPTABLES -X
$IPTABLES -t nat -X
$IPTABLES -t mangle -X

8. iptables man-Pages sowie diese sehr gute Anleitung von Oskar Andreasson lesen und Paketregeln schreiben.

9. Nach erfolgreichem Test der Firewall-Skripte Abspeichern der Einstellungen:

service iptables save