Category IPtables

IPtables Firewall How To

#Info###########
Regeln werden immer von oben nach unten gelesen.
Das heißt matcht eine Regel bleibt der Filter stehen. besonders beim loggen.
Die Regeln werden sofort aktiv.
Um ins richtige Internet zu routen (nicht Private Adresse), muss das
"MASQUERADE" (iptables -t nat -A POSTROUTING -o dsl0 -j MASQUERADE) eingeschlatet werden, d.h. aber auch
das es im Kernel Compiliert ist.

#Kommando Übersicht###########################
iptables -L -v = Liste alle IPtables/Netfilter Regeln auf.
iptables -t nat -n -L -v = Listet die NAT Regeln auf
iptables -F = Löscht alle Regeln
iptables -A INPUT -s 127.0.0...
Read More

IP Stack Hardering

#IP Forwarding (routing) aktivieren
#echo 1 > /proc/sys/net/ipv4/ip_forward
#IPv4##
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all                #Ping (ICMP Echo/Reply) deaktivieren.
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts                #Auf Broadcast-Pings nicht antworten
echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses            #halt die Klappe bei komischen ICMP Nachrichten
echo 0 > /proc/sys/net/ipv4/conf/eth0/accept_redirects
echo 0 > /proc/sys/net/ipv4/conf/eth0/accept_source_route
echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route
echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter                    # Kicke den ganzen IP Spoofing Shit # (Source-Validierung anschalten)#Der rp Filter s...

Read More

iptables add ons conntrack libs how to

libnfnetlink-0.0.30:
“wget http://www.netfilter.org/projects/libnfnetlink/files/libnfnetlink-0.0.30.tar.bz2”
“tar -xf libnfnetlink-0.0.30.tar.bz2”
“cd libnfnetlink-0.0.30”
“./configure”
“make”
“make install”
“cp -frv /usr/local/lib/libnfnetlink.* /usr/lib/”
“cp -frv /usr/local/include/libnfnetlink/ /usr/include/”

libnetfilter_conntrack-0.0.82:
“wget http://www.netfilter.org/projects/libnetfilter_conntrack/files/libnetfilter_conntrack-0.0.82.tar.bz2”
“tar -xf libnetfilter_conntrack-0.0.82.tar.bz2”
“cd libnetfilter_conntrack-0.0.82”
“./configure”
“make”
“make install”
“cp -frv /usr/local/lib/libnetfilter_conntrack* /usr/lib/”
“cp -frv /usr/local/include/libnetfilter_conntrack/ /usr/include/”

Read More

IPtables add On

Wichtige Info:
IPtables ist nur das Konfigurationsprogramm des Kernel Netfilters (Firewall). Das heisst, die eigentlich
Features des Programms werden im/für den Kernel compiliert. Auf gut Deutsch der Netfilter muss mit in den
Kernel kompiliert werden, um die/zusätliche Firewall funktionen zu erhalten.

Bei SLES 11 und ab openSUSE 12.3 und bei Raspberry Pi:
libnfnetlink:
“wget http://www.netfilter.org/projects/libnfnetlink/files/libnfnetlink-1.0.1.tar.bz2”
“tar -xf libnfnetlink-1.0.1.tar.bz2”
“cd libnfnetlink-1.0.1”
“./configure –bindir=/usr/bin –sbindir=/usr/sbin –libdir=/usr/lib64 –includedir=/usr/include”
Debian “./configure –bindir=/usr/bin –sbindir=/usr/sbin –libdir=/usr/lib –includedir=/usr/include”
“make”
“make install”

libmnl:
“wget http://netfilter...

Read More