Iptables so richtig? Oder habe ich etwas vergessen?

Joda · Sep 15, 2008

Hallo

wie es der Titel schon sagt, würde ich gerne wissen ob ich etwas vergessen habe. Oder ob alles ok ist.

Gruß
JOda

PS: Danke im Voraus

Code:

-P INPUT DROP
-P FORWARD DROP
-P OUTPUT DROP
-A INPUT -i lo -j ACCEPT
-A OUTPUT -0 lo -j ACCEPT
-A INPUT -s 255.0.0.0/8 -j LOG --log-prefix "Gefaelschte Quell-IP"
-A INPUT -5 255.0.0.0/8 -j DROP
-A INPUT -s 0.0.0.0/8 -j LOG --log-prefix "Gefaelschte Quell-IP"
-A INPUT -s 0.0.0.0/8 -j DROP
-A INPUT -s 127.0.0.0/8 -j LOG --log-prefix "Gefaelschte Quell-IP"
-A INPUT -s 127.0.0.0/8 -j DROP
-A INPUT -s 192.168.0.0/16 -j LOG --log-prefix "Gefaelschte Quell-IP"
-A INPUT -s 192.168.0.0/16 -j DROP
-A INPUT -s 172.16.0.0/12 -j LOG --log-prefix "Gefaelschte Quell-IP"
-A INPUT -s 172.16.0.0/12 -j DROP
-A INPUT -s 10.0.0.0/8 -j LOG --log-prefix "Gefaelschte Quell-IP"
-A INPUT -s 10.0.0.0/8 -j DROP
# Die Variable wird natürlich geändert 
-A INPUT -5 $IP_LOCAL -j LOG --log-prefix "Gefaelschte Quell-IP"
-A INPUT -5 $IP_LOCAL -j DROP
-A INPUT -p tcp ! --syn -m state --state NEW -j LOG --log-prefix "Stealth-Scan-Angriff?"
-A INPUT -p tcp ! --syn -m state --state NEW -j DROP
-A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
-A INPUT -p tcp -j ACCEPT --dport 22 -m state --state NEW
-A INPUT -p tcp -j ACCEPT --dport 21 -m state --state NEW
-A INPUT -p tcp -j ACCEPT --dport 80 -m state --state NEW
-A INPUT -p tcp -j ACCEPT --dport 25 -m state --state NEW
-A INPUT -p tcp -j ACCEPT --dport 110 -m state --state NEW
-A INPUT -p tcp -j ACCEPT --dport 143 -m state --state NEW
-A INPUT -p tcp -j ACCEPT --dport 993 -m state --state NEW
-A INPUT -p tcp -j ACCEPT --dport 995 -m state --state NEW
-A INPUT -j LOG --log-prefix "Standardmaessig abgelehnt (INPUT):"
-A INPUT -j DROP
-I OUTPUT 1 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -p udp --dport 53 -m state --state NEW -j ACCEPT
-A OUTPUT -p tcp --dport 53 -m state --state NEW -j ACCEPT
-A OUTPUT -j LOG --log-prefix "Standardmaessig abgelehnt (OUTPUT):"
-A OUTPUT -j DROP
-A FORWARD -j LOG --log-prefix "Versuchtes FORWARD? Standardmaessig abgelehnt:"
-A FORWARD -j DROP

Iptables so richtig? Oder habe ich etwas vergessen?

Joda

New Member

We value your privacy