Firewallscript

Das Paket enthält ein UNIX-/Linux-Shellscript, um eine Firewall zu konfigurieren. Für jeden Dienst oder Port, der freigeschalten werden soll, existiert im Unterverzeichnis ./sub ein spezielles Script.

Wenn Sie das Paket entpacken, erhalten Sie die Firewall, die ich selbst verwende. Der Firewallrechner heißt "einstein". Er besitzt 3 Netzwerkkarten, 2 für die internen Netze und eine für DSL. Die internen Netze sind gleichberechtigt, der Verkehr zwischen beiden wird ungefiltert geroutet. Nach außen ist der Rechner unsichtbar. Aus den internen Netzen steht zur Verfügung: ssh (Port 22), smtp (25), pop3 (110), ntp (123), dns (53). Es laufen der Junkbuster (8080) und squid (8081). Erreichbar ist nur der Junkbuster. Auch kann die Firewall angepingt werden.

Konfiguriert wird das Script über "./fw-einstein-forward". Leider enthält die Datei noch allerlei alte Konfigurationen (auskommentiert). Wird das Script gestartet, kann die Ausgabe in eine Datei umgeleitet werden ("./fw-meinscript >./fw-script"). Dann die neue Datei ausführbar machen ("chmod u+x ./fwscript") und schon kanns losgehen. Ich kopiere dieses Script dann per ssh auf die Firewall. Alle nötigen Schritte werden durch das Script "./update" hintereinander ausgeführt (vorher editieren).

Dateien