Personal tools

Firewall

From Eth0Wiki

Revision as of 21:44, 9 January 2010 by BuZz (talk | contribs) (New page: == Local linux Firewall == Mocht je je met je linux computer op een netwerk bevinden waar je niet iedereen vertrouwt, kan het handig zijn een firewall in te stellen. Dit is dikwijls een ...)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to: navigation, search

Local linux Firewall

Mocht je je met je linux computer op een netwerk bevinden waar je niet iedereen vertrouwt, kan het handig zijn een firewall in te stellen.

Dit is dikwijls een hele klus, aangezien je weet moet hebben van alle poorten die je wel/niet wil openzetten en in welke situaties je dit dan wilt. Ook lukt het menig firewall prutser nog makkelijk om hun eigen netwerk te slopen middels het foutief configureren hiervan


Maar niet getreurd!

Gido heeft op har2009 een mini firewall geschreven die alle inkomende verbindingen die niet gerelateerd zijn aan uitgaande verbindingen afkapt, en hiermee je een gerust gevoel kan geven.

De code

iptables -F
iptables -X
iptables -P INPUT DROP
iptables -I INPUT -m conntrack --ctstate ESTABLISHED -j RELATED
iptables -I INPUT -m conntrack --ctstate RELATED -j ACCEPT
echo 0 > /proc/sys/net/ipv4/ip_forward