Difference between revisions of "Firewall"
From Eth0Wiki
(2 intermediate revisions by 2 users not shown) | |||
Line 16: | Line 16: | ||
iptables -X | iptables -X | ||
iptables -P INPUT DROP | iptables -P INPUT DROP | ||
− | iptables -I INPUT -m conntrack --ctstate ESTABLISHED -j | + | iptables -I INPUT -m conntrack --ctstate ESTABLISHED -j ACCEPT |
iptables -I INPUT -m conntrack --ctstate RELATED -j ACCEPT | iptables -I INPUT -m conntrack --ctstate RELATED -j ACCEPT | ||
echo 0 > /proc/sys/net/ipv4/ip_forward | echo 0 > /proc/sys/net/ipv4/ip_forward | ||
− | == Sommige games... == | + | === Sommige games... === |
Sommige games maken gebruik van UDP. Dit zal waarschijnlijk mis gaan. voeg dan nog de volgende regel toe: | Sommige games maken gebruik van UDP. Dit zal waarschijnlijk mis gaan. voeg dan nog de volgende regel toe: | ||
− | |||
− | |||
iptables -I INPUT -p udp --sport 1024:65535 -j ACCEPT | iptables -I INPUT -p udp --sport 1024:65535 -j ACCEPT |
Latest revision as of 20:28, 9 August 2010
Local linux Firewall
Mocht je je met je linux computer op een netwerk bevinden waar je niet iedereen vertrouwt, kan het handig zijn een firewall in te stellen.
Dit is dikwijls een hele klus, aangezien je weet moet hebben van alle poorten die je wel/niet wil openzetten en in welke situaties je dit dan wilt. Ook lukt het menig firewall prutser nog makkelijk om hun eigen netwerk te slopen middels het foutief configureren hiervan
Maar niet getreurd!
Gido heeft op har2009 een mini firewall geschreven die alle inkomende verbindingen die niet gerelateerd zijn aan uitgaande verbindingen afkapt, en hiermee je een gerust gevoel kan geven.
De code
iptables -F iptables -X iptables -P INPUT DROP iptables -I INPUT -m conntrack --ctstate ESTABLISHED -j ACCEPT iptables -I INPUT -m conntrack --ctstate RELATED -j ACCEPT echo 0 > /proc/sys/net/ipv4/ip_forward
Sommige games...
Sommige games maken gebruik van UDP. Dit zal waarschijnlijk mis gaan. voeg dan nog de volgende regel toe:
iptables -I INPUT -p udp --sport 1024:65535 -j ACCEPT