#!/bin/sh# Bejovo forgalom letiltva
# (nem kell tavolrol elernunk a gepet)
#
# kimeno forgalom:
# Card eth0 192.168.0.1
# Card eth1 DHCP
#
# Minden olyan csomag amely nem felel meg egyetlen
# tovabbi szabalynak sem, ne legyen atengedve,
# se beengedve, se tovabbitva.
ipchains -P input ACCEPT
ipchains -P output ACCEPT
ipchains -P forward ACCEPT
# Filter only TCP packets with bits SYN=1,ACK=0,FIN=0
#ipchains -A input -s 0/0 -d 0/0 -p tcp -y -j DENY
# lehessen a localhostot pingetni
#ipchains -A input -s 0/0 -d 0/0 -i lo -j ACCEPT
# Ne johessen be olyan csomag, amelynek
# forrascime a belso halozathoz tartozik!
#ipchains -A input -j DENY -l -s 127.0.0.0/8 -i ! lo
#
#
# Deny TCP and UDP packets to privileged ports
ipchains -A input -l -i eth1 -d 0.0.0.0/0 0:1023 -p udp -j DENY
ipchains -A input -l -i eth1 -d 0.0.0.0/0 0:1023 -p tcp -j DENY
# Deny TCP connection attempts
ipchains -A input -l -i eth1 -p tcp -y -j DENY
# Deny ICMP echo-requests
ipchains -A input -l -i eth1 -s 0.0.0.0/0 echo-request -p icmp -j DENY
# A masik geprol erkezo csomagok elfogadasa
ipchains -A input -j ACCEPT -l -s 192.168.0.0/24 -i eth0
#
# A tobbi geprol is legyen elerheto az internet
#
ipchains -A forward -j MASQ -l -s 192.168.0.0/24 -d 0.0.0.0/0
echo 1 > /proc/sys/net/ipv4/ip_forward
echo "Firewall rules are set."
Leave a Reply
You must be logged in to post a comment.
Recent Comments