- Bestellen
- Providerwechsel
- Rechnung & Vertrag
- Service & Infos
- Domains
- Homepage-Baukasten
- Webhosting & ManagedServer
- 64 Bit
- CloudServer
- SSL-Zertifikate
- Microsoft 365
- Reseller
- Sucuri Website Security
- Managed Wordpress
- Aktuelles
Firewall mit iptables
Alle ausklappen
Alle einklappen
iptables installieren
Die Installation ist über den Paketmanager recht einfach.
Um iptables unter Debian oder Ubuntu zu installieren, führen Sie den folgenden Befehl aus:
# apt-get install iptables
Unter CentOS und Fedora kann das Paket mit folgendem Befehl installiert werden:
# yum install iptables
Firewall konfigurieren
Die Konfiguration der Firewall ist sehr komplex, da iptables eine Vielzahl von Möglichkeiten bietet, die Firewall zu konfigurieren. Für die Konfiguration der Firewall Ihrer JiffyBox ist eines der folgenden Skripte geeignet:
Für Debian / Ubuntu: jiffybox_firewall_debian.txt
Für CentOS / Fedora: jiffybox firewall centos.txt
Diese Dateien enthalten bereits LSB-Tags bzw. chkconfig-Tags, damit diese direkt als INIT-Skript verwendet werden können.
Laden Sie das Skript einfach herunter und passen Sie es an Ihre Wünsche an. Prüfen Sie dabei besonders die folgenden Bereiche der Datei:
Zeile 19-24 Definition der lokalen IP-Adressen
# set wan and lan interface
IFACE_EXTERNAL="eth0"
IP_EXTERNAL="109.239.48.XX"
IFACE_INTERNAL="eth0:0"
IP_INTERNAL="10.1.0.XX"
Zeile 62-74 Definition der geöffneten Ports
# allow input PROTOCOL DST-IP PORT
firewall_allow_input TCP 0.0.0.0/0 22
firewall_allow_input TCP 0.0.0.0/0 80
firewall_allow_input TCP $IP_EXTERNAL 53222
# allow output PROTOCOL SRC-IP PORT
firewall_allow_output UDP 0.0.0.0/0 53
firewall_allow_output UDP 0.0.0.0/0 123
firewall_allow_output TCP $IP_EXTERNAL 22
firewall_allow_output TCP 0.0.0.0/0 80
#allow dhcp from dhcp server
firewall_allow_dhcp 109.239.48.XX
Firewall aktivieren
1. Legen Sie das Skript in dem Verzeichnis /etc/init.d ab. In unserem Beispiel nennen wir die Datei /etc/init.d/firewall. Passen Sie anschließend die Rechte für das Skript mit folgendem Befehl an:
# chmod 755 /etc/init.d/firewall
Bitte passen Sie dabei den Dateinamen des Skripts an den von Ihnen verwendeten Namen an.
2. Damit das Skript auch beim Booten und Herunterfahren automatisch gestoppt und gestartet wird, führen Sie unter Debian und Ubuntu folgenden Befehl aus:
# insserv firewall # Für Debian 6.0 und neuer
Unter CentOS und Fedora verwenden Sie hierfür bitte den folgenden Befehl:
# chkconfig --add firewall
3. Sie können die Regeln auch sofort mittels des unten stehenden Befehls aktivieren.
Bitte achten Sie dabei unbedingt darauf, dass das Skript korrekt angepasst ist! Es ist sonst möglich, dass Sie Ihre JiffyBox nach dem Neustart des Servers oder dem Aktivieren der Regeln nicht mehr per SSH erreichen können.
In einem solchen Fall können Sie die Web-Konsole im Control-Panel nutzen, um auf Ihre JiffyBox zuzugreifen. Mehr Informationen zur Web-Konsole
# service firewall start
Alternative Möglichkeiten zur Administration der Firewall
Es gibt auch bereits vordefinierte Möglichkeiten, um eine Firewall einzurichten.
Shorewall
Eine Möglichkeit hierzu bietet Shorewall, die sich einfach wie ein Serverdienst administrieren lässt. Eine allgemeine Anleitung zu Shorewall erhalten Sie unter http://www.shorewall.net/shorewall_quickstart_guide.htm.
Firehol
Eine weitere Möglichkeit ist Firehol. Zur Konfiguration und Administration von Firehol erhalten Sie unter folgender Adresse weitere Informationen:
https://www.howtoforge.de/anleitung/konfiguration-einer-iptables-firewall-mit-firehol/
