Hallo zusammen!
Hier mein einfaches Firewall Script, das ich schrittweise verbessern / aufbauen möchte:
*****************************
#!/bin/bash
IPT=/usr/sbin/iptables
$IPT -F
#policies
$IPT -P OUTPUT ACCEPT
$IPT -P INPUT DROP
$IPT -P FORWARD DROP
# allowed inputs
$IPT -A INPUT --in-interface lo -j ACCEPT
$IPT -A INPUT -p tcp --dport 22 -j ACCEPT
#allow responses
$IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
************************
Wenn ich nun mittels Befehl iptables -L den Status abfrage, sehe ich folgendes:
************************
[root@archbox ~]# iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
*************************
Diese Zeile macht mich etwas nervös:
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
Wieso steht das ACCEPT, wenn es doch eigentlich "DROPPEN" soll?
Ist das Script so weit korrekt?
Danke für Hilfe!
Stefan
iptabler Gast |
