DomainFactory FAQ

FAQCloudServerAnleitungenFirewall mit iptables

Firewall mit iptables

Haben Sie Fragen?

Sie kommen aus Deutschland?

Dann besuchen Sie unsere deutsche Webseite.

Um Produkte und Leistungen bestellen zu können, müssen Sie Ihre jeweilige Länderversion auswählen. Befinden Sie sich derzeit in Deutschland, wählen Sie bitte DE, in Österreich AT und außerhalb Deutschlands und Österreich INT.

Sie kommen aus Österreich?

Dann besuchen Sie unsere österreichische Webseite.

Um Produkte und Leistungen bestellen zu können, müssen Sie Ihre jeweilige Länderversion auswählen. Befinden Sie sich derzeit in Österreich, wählen Sie bitte AT, in Deutschland DE und außerhalb Deutschlands und Österreich INT.

Sie befinden sich außerhalb Deutschlands oder Österreichs?

Dann besuchen Sie unsere internationale Webseite.

Um Produkte und Leistungen bestellen zu können, müssen Sie Ihre jeweilige Länderversion auswählen. Befinden Sie sich derzeit außerhalb Deutschlands oder Österreichs, wählen Sie bitte INT, in Österreich AT und in Deutschland DE.

iptables installieren

Die Installation ist über den Paketmanager recht einfach.

Um iptables unter Debian oder Ubuntu zu installieren, führen Sie den folgenden Befehl aus:

# apt-get install iptables

Unter CentOS und Fedora kann das Paket mit folgendem Befehl installiert werden:

# yum install iptables

Firewall konfigurieren

Die Konfiguration der Firewall ist sehr komplex, da iptables eine Vielzahl von Möglichkeiten bietet, die Firewall zu konfigurieren. Für die Konfiguration der Firewall Ihrer JiffyBox ist eines der folgenden Skripte geeignet:

Für Debian / Ubuntu: jiffybox_firewall_debian.txt
Für CentOS / Fedora: jiffybox firewall centos.txt

Diese Dateien enthalten bereits LSB-Tags bzw. chkconfig-Tags, damit diese direkt als INIT-Skript verwendet werden können.

Laden Sie das Skript einfach herunter und passen Sie es an Ihre Wünsche an. Prüfen Sie dabei besonders die folgenden Bereiche der Datei:

Zeile 19-24 Definition der lokalen IP-Adressen

   # set wan and lan interface
   IFACE_EXTERNAL="eth0"
   IP_EXTERNAL="109.239.48.XX"

   IFACE_INTERNAL="eth0:0"
   IP_INTERNAL="10.1.0.XX"

Zeile 62-74 Definition der geöffneten Ports

   # allow input PROTOCOL DST-IP PORT
   firewall_allow_input TCP 0.0.0.0/0 22
   firewall_allow_input TCP 0.0.0.0/0 80
   firewall_allow_input TCP $IP_EXTERNAL 53222

   # allow output PROTOCOL SRC-IP PORT
   firewall_allow_output UDP 0.0.0.0/0 53
   firewall_allow_output UDP 0.0.0.0/0 123
   firewall_allow_output TCP $IP_EXTERNAL 22
   firewall_allow_output TCP 0.0.0.0/0 80

   #allow dhcp from dhcp server
   firewall_allow_dhcp 109.239.48.XX

Firewall aktivieren

1. Legen Sie das Skript in dem Verzeichnis /etc/init.d ab. In unserem Beispiel nennen wir die Datei /etc/init.d/firewall. Passen Sie anschließend die Rechte für das Skript mit folgendem Befehl an:

# chmod 755 /etc/init.d/firewall

Bitte passen Sie dabei den Dateinamen des Skripts an den von Ihnen verwendeten Namen an.

2. Damit das Skript auch beim Booten und Herunterfahren automatisch gestoppt und gestartet wird, führen Sie unter Debian und Ubuntu folgenden Befehl aus:

# update-rc.d firewall defaults # Für Debian 5.0 und älter
# insserv firewall # Für Debian 6.0 und neuer

Unter CentOS und Fedora verwenden Sie hierfür bitte den folgenden Befehl:

# chkconfig --add firewall

3. Sie können die Regeln auch sofort mittels des unten stehenden Befehls aktivieren.

Bitte achten Sie dabei unbedingt darauf, dass das Skript korrekt angepasst ist! Es ist sonst möglich, dass Sie Ihre JiffyBox nach dem Neustart des Servers oder dem Aktivieren der Regeln nicht mehr per SSH erreichen können.
In einem solchen Fall können Sie die Web-Konsole im Control-Panel nutzen, um auf Ihre JiffyBox zuzugreifen. Mehr Informationen zur Web-Konsole

# service firewall start

Alternative Möglichkeiten zur Administration der Firewall

Es gibt auch bereits vordefinierte Möglichkeiten, um eine Firewall einzurichten.

Shorewall

Eine Möglichkeit hierzu bietet Shorewall, die sich einfach wie ein Serverdienst administrieren lässt. Eine allgemeine Anleitung zu Shorewall erhalten Sie unter http://www.shorewall.net/shorewall_quickstart_guide.htm.

Firehol

Eine weitere Möglichkeit ist Firehol. Zur Konfiguration und Administration von Firehol erhalten Sie unter folgender Adresse weitere Informationen:
https://www.howtoforge.de/anleitung/konfiguration-einer-iptables-firewall-mit-firehol/

DFFeedbackformular positiv

DFFeedbackformular positiv

Geben sie uns Ihr Feedback

Das freut uns und wir haben Ihre positive Rückmeldung vermerkt. Wenn Sie möchten, teilen Sie uns gerne noch Details mit: Was hat Ihnen besonders gefallen? Welche Informationen waren besonders hilfreich?

DFFeedbackformular negativ

DFFeedbackformular negativ

Geben sie uns Ihr Feedback

Es tut uns leid, dass Sie mit den FAQ nicht zufrieden sind. Welche Information vermissen Sie? Was können wir besser machen?

nach oben

Bitte haben Sie einen Moment Geduld. Die Seite wird geladen.