#!/bin/sh # IpTables Firewall 0.01 (hier tut sich seit Jahren nichts *G*) # F.Schmey #------------------------ #zu ladene Module modprobe ip_tables # modprobe ip_conntrack modprobe ip_conntrack_ftp # modprobe ip_conntrack_irc modprobe ip_nat_ftp modprobe iptable_nat modprobe ip_nat_irc modprobe ipt_LOG modprobe iptable_filter # Eventuell bestehende Regeln löschen iptables -F INPUT iptables -F OUTPUT iptables -F FORWARD iptables -F iptables -t nat -F iptables -X iptables -t nat -X iptables -Z # Alles ACCEPten ) jaja is nich so doll ( iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT iptables -t nat -P OUTPUT ACCEPT # Verbindungen über Loopback werden angenommen #iptables -A OUTPUT -i lo -j ACCEPT #iptables -A INPUT -i lo -j ACCEPT # Ident Forwarden (für andere protokolle ienfach die zeilen kopieren und ports anpassen (ip anpassen wäre eh sinnvoll +g+) iptables -t nat -A PREROUTING -p tcp --dport 113 -i eth1 -j DNAT --to 192.168.0.2:113 iptables -t nat -A PREROUTING -p udp --dport 113 -i eth1 -j DNAT --to 192.168.0.2:113