{"id":249,"date":"2010-03-23T02:52:41","date_gmt":"2010-03-23T01:52:41","guid":{"rendered":"http:\/\/www.daniel-ritter.de\/blog\/?p=249"},"modified":"2024-05-13T01:17:06","modified_gmt":"2024-05-12T23:17:06","slug":"keep-it-simple-very-basic-iptables","status":"publish","type":"post","link":"https:\/\/www.daniel-ritter.de\/blog\/keep-it-simple-very-basic-iptables\/","title":{"rendered":"Keep it simple – Very basic iptables"},"content":{"rendered":"

\"\"<\/a><\/p>\n

Iptables k\u00f6nnen ziemlich verwirrend sein. Deshalb habe ich, um einen Grundstock zu schaffen, ein ganz simples Skript gebastelt. Standardm\u00e4ssig sind keine Ports von au\u00dfen erreichbar, gew\u00fcnschte Ports m\u00fcssen explizit freigegeben werden. Von innen initiierte Verbindungen funktionieren, Verbindungen mit den freigegebenen Ports auch. Kann man es noch weiter vereinfachen?<\/p>\n

#!\/bin\/bash<\/span>\r\n\r\n# alle bestehenden Regeln l\u00f6schen\r\niptables -F\r\n\r\n# Standardm\u00e4ssig eingehende Verbindungen verbieten\r\niptables -P INPUT DROP\r\n\r\n# Standardm\u00e4ssig ausgehende Verbindungen erlauben\r\niptables -P OUTPUT ACCEPT\r\n\r\n# Nicht routen\r\niptables -P FORWARD DROP\r\n\r\n# localhost darf alles\r\niptables -A INPUT -i lo -j ACCEPT\r\niptables -A OUTPUT -o lo -j ACCEPT<\/span>\r\n\r\n# Eingehende Verbindungen f\u00fcr SSH und HTTP erlauben\r\niptables -A INPUT -j ACCEPT -p tcp --dport 22\r\niptables -A INPUT -j ACCEPT -p tcp --dport 80\r\n\r\n# Eingehende Verbindungen erlauben, die sich auf bestehende Verbindungen\r\n# beziehen. (Damit es nach dem Verbindungsrequest eines Clients auch weitergeht)\r\niptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT<\/span>\r\n<\/pre>\n","protected":false},"excerpt":{"rendered":"
Iptables k\u00f6nnen ziemlich verwirrend sein. Deshalb habe ich, um einen Grundstock zu schaffen, ein ganz simples Skript gebastelt. Standardm\u00e4ssig sind keine Ports von au\u00dfen erreichbar, gew\u00fcnschte Ports m\u00fcssen explizit freigegeben werden. Von innen initiierte Verbindungen funktionieren, Verbindungen mit den freigegebenen Ports auch. Kann man es noch weiter vereinfachen? #!\/bin\/bash # alle bestehenden Regeln l\u00f6schen iptables […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[224,36],"tags":[47,30],"class_list":["post-249","post","type-post","status-publish","format-standard","hentry","category-network","category-ubuntu","tag-iptables","tag-secure-shell"],"_links":{"self":[{"href":"https:\/\/www.daniel-ritter.de\/blog\/wp-json\/wp\/v2\/posts\/249","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.daniel-ritter.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.daniel-ritter.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.daniel-ritter.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.daniel-ritter.de\/blog\/wp-json\/wp\/v2\/comments?post=249"}],"version-history":[{"count":14,"href":"https:\/\/www.daniel-ritter.de\/blog\/wp-json\/wp\/v2\/posts\/249\/revisions"}],"predecessor-version":[{"id":852,"href":"https:\/\/www.daniel-ritter.de\/blog\/wp-json\/wp\/v2\/posts\/249\/revisions\/852"}],"wp:attachment":[{"href":"https:\/\/www.daniel-ritter.de\/blog\/wp-json\/wp\/v2\/media?parent=249"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.daniel-ritter.de\/blog\/wp-json\/wp\/v2\/categories?post=249"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.daniel-ritter.de\/blog\/wp-json\/wp\/v2\/tags?post=249"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}