hotkey Tux's lil' helper
Joined: 10 Jul 2003 Posts: 80
|
Posted: Wed Jun 16, 2004 9:23 pm Post subject: FireHOL Config |
|
|
Ich kenne mich mit IP Tables nicht besonders aus. Trotzdem möchte ich auf meinem Server eine Firewall laufen lassen. Deshalb habe ich es mal mit FireHOL versucht und mir folgendes Script geschrieben. Ein paar Kleinigkeiten funktionieren noch nicht, aber das bekomme ich mit Hilfe der Log Files und Ettercap bestimmt noch hin.
Jetzt würde mich natürlich die Meinung einiger Experten interessieren. Kann man das Script so nutzen, oder habe ich etwas wichtiges vergessen? Außerdem frage ich mich, warum mir NetBios (Port 135 - 137) die LogFiles voll macht? Theoretisch müßten die Pakete doch laut Policy gedropt werden oder ist das lediglich eine Einstellung des Log Levels?
Code: | #################################################################
# FireHOL Configuration Script #
# Author: Hotkey #
# Version: 5.0 #
#################################################################
version 5
#################################################################
# Interface #
#################################################################
interface eth0 holzhausen dst xxx.xxx.xxx.xxx/32
#################################################################
# Policy #
#################################################################
policy drop
#################################################################
# Protection #
#################################################################
protection icmp-floods
protection invalid
protection malformed-bad
protection malformed-null
protection malformed-xmas
protection syn-floods
#################################################################
# Services Client #
#################################################################
client_distcc_ports="default"
client_glftp_ports="default"
client_ntop_ports="default"
client_teamspeak_ports="default"
#################################################################
# Services Server #
#################################################################
server_distcc_ports="tcp/3632"
server_glftp_ports="tcp/33333 tcp/34000:35000"
server_ntop_ports="tcp/3000"
server_teamspeak_ports="udp/8767 tcp/14534 tcp/51234"
#################################################################
# Client Accept #
#################################################################
client distcc accept
client dns accept
client http accept
client https accept
client ident accept
client ping accept
client pop3 accept
client pop3s accept
client rsync accept
client smtp accept
client ssh accept
client time accept
#################################################################
# Server Accept #
#################################################################
server distcc accept
server glftp accept
server http accept
server https accept
server imaps accept
server ntop accept
server ping accept
server smtp accept
server ssh accept
server teamspeak accept |
|
|