IPTables

Iptables ist ein Userspace-Programm zum Einstellen des Paketfilters im Linux-Kernel. Der Filter-Code im Kernel heißt netfilter. Zusätzlich übernimmt dieser dort die Aufgabe der Network Address Translation. Im Gegensatz zu seinem Vorgänger ist netfilter verbindungsorientiert und kann mit Protokollen wie FTP umgehen. Iptables fügt diverse Filter in den Kernel ein, löscht andere und verwaltet bestehende Filterregeln.

Quelle de.wikipedia.org, Text steht unter GNU FDL

Hier hast du die Möglichkeit, ein einfaches Linux-Shell-Skript zu erzeugen, das die notwendigen IPTables befehle für deine Auswahl enthält. Bei einigen Funktionen ist es notwendig, dass du bestimmte Optionen deinem Linux-Kernel hinzufügen musst.

In dem erzeugten Skript ist die Default-Policy "DROP". Das heißt, das alle Packete die nicht explizit erlaubt sind verworfen werden. Das erzeugt Skript hat den Aufbau eines init-Skriptes. Dadurch kannst du es nach erfolgreichen testen sehr leicht automatisch beim starten des Rechners aufrufen lassen.

IPTables-Packetfilter-Skript erzeugen:
Netzwerkinterface:		Gebe hier an, welches Netzwerkinterface geschützt werden soll.
Log-Level:		Hier kannst du angeben, wieviel gelogt wird. Die Bezeichnungen der Modies sind analog zu syslog.
Ausgehende Dienste:		Gebe hier an, welche Dienste von dem zu schützenden Rechner erreichbar sein sollen. Wenn du z. B. WWW-Seiten ansurfen möchtest, musst du auf jeden Fall http (Port 80) freigeben.
Eingehende Dienste:		Gebe hier an, welche Dienste auf dem zu schützenden Rechner erreichbar sein sollen. Wenn auf dem Rechner z. B. ein Webserver läuft und dieser soll von aussen erreichbar sein, musst zu zumindest http (Port 80) freigeben.
Erweiterter Schutz (kann evtl. Kernelanpassungen voraussetzen!):
SynFlood Schutz:	aktivieren	Schützt den Server vor SynFlood Attacken.
Verstohlene Portscanner:	aktivieren	Schützt vor verstohlenen Portscannern.
Ping of Death:	aktivieren	Schützt vor Ping of Death-Attacken.
HTTP Anfragenlimit:	aktivieren	Anzahl der HTTP Anfragen pro Minute (evtl. Kernelerweiterung notwendig!).
Skript erzeugen:

Navigation überspringen

FTP (Port 21+20 tcp)
SSH (Port 22 tcp)
SMTP (Port 25 tcp)
DNS (Port 53 tcp+udp)
http (Port 80 tcp)
POP3 (Port 110 tcp)
NTP (Port 123 tcp+udp)
IMAP (Port 143 tcp)
https (Port 443 tcp)
SMTPs (Port 465 tcp)
IMAPs (Port 993 tcp)
POP3s (Port 995 tcp)
MSN Messenger (Port 1863 tcp)
MySQL (Port 3306 tcp)
ICQ (Port 5190 tcp)
Yahoo Messenger (Port 5050 tcp)
Jabber Messenger (Port 5222 tcp)
IRC (Port 6667 tcp)
AIM TOC (Port 9898 tcp)
ICMP (Ping) zulassen