#!/bin/sh# JAVITASOK:
# 2002/07/10 xbt
# 2002/07/27 webHauser - tul sokat loggolt, elesben csak DENY eseten kell!
# kimeno forgalom:
# Card eth0 192.168.0.1
# Card eth1 DHCP
# Card eth2 192.168.1.1
ipchains -F
# Minden olyan csomag amely nem felel meg egyetlen
# tovabbi szabalynak sem, ne legyen atengedve,
# se beengedve, se tovabbitva.
ipchains -P input ACCEPT
ipchains -P output ACCEPT
ipchains -P forward ACCEPT
# Filter only TCP packets with bits SYN=1,ACK=0,FIN=0
#ipchains -A input -s 0/0 -d 0/0 -p tcp -y -j DENY
# lehessen a localhostot pingetni
#ipchains -A input -s 0/0 -d 0/0 -i lo -j ACCEPT
# Ne johessen be olyan csomag, amelynek
# forrascime a belso halozathoz tartozik!
#ipchains -A input -j DENY -l -s 127.0.0.0/8 -i ! lo
# DHCP beengedese
ipchains -A input -s 0/0 67:68 -d 0/0 67:68 -p udp -i eth1 -j ACCEPT
# Deny TCP and UDP packets to privileged ports
ipchains -A input -l -i eth1 -d 0.0.0.0/0 0:1023 -p udp -j DENY
ipchains -A input -l -i eth1 -d 0.0.0.0/0 0:1023 -p tcp -j DENY
# Deny TCP connection attempts on y packets
ipchains -A input -l -i eth1 -p tcp -y -j DENY
# Deny ICMP echo-requests from outside
ipchains -A input -l -i eth1 -s 0.0.0.0/0 echo-request -p icmp -j DENY
# A masik geprol erkezo csomagok elfogadasa
ipchains -A input -j ACCEPT -s 192.168.0.0/24 -i eth0
#ipchains -A input -j ACCEPT -l -s 192.168.0.0/24 -i eth0
#ipchains -A input -j ACCEPT -l -s 192.168.1.0/24 -i eth2
#
# A tobbi geprol is legyen elerheto az internet
#
ipchains -A forward -j MASQ -s 192.168.0.0/24 -d 0.0.0.0/0
ipchains -A forward -j MASQ -s 192.168.1.0/24 -d 0.0.0.0/0
echo 1 > /proc/sys/net/ipv4/ip_forward
echo "Firewall rules set."
Leave a Reply
You must be logged in to post a comment.
Recent Comments