Einfach iptables einrichten mit firehol

apt-get install firehol

Als erstes edtiert man /etc/default/firehol damit init.d firehol auch startet:

# To enable firehol at startup set START_FIREHOL=YES (init script variable)
START_FIREHOL=YES

Die default option wäre NO.

Danach müssen wir Regeln anlegen unter /etc/firehol/firehol.conf. Das ist glücklicherweise sehr einfach. Man könnte z.B. folgendes benutzen:

# Accept icmp, ssh and ping from internet
interface any internet
   protection strong
   server icmp accept
   server ping accept
   server ssh accept
   client all accept

Damit wäre für alle aus dem Internet nur ein ping/traceroute und eine ssh Verbindung möglich. „protection strong“ schützt vor syn und icmp-floods. Es gibt noch andere server Profile wie z.B. smtp, pop3 usw. man könnte auch  mehrere Server Profile definieren:

server „ssh http smtp pop3“ accept

Nun nur noch mit

/etc/init.d/firehol start

firehol starten und die Ports sind dicht 🙂

Weiterführende Einrichtung unter http://firehol.org/firehol-manual/firehol-conf/

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.