iptables

Bis jetzt hatte ich iptables[1] nur über shorewall[2] angefasst. Da ich aber eigentlich nur vino-server[3] (der VNC Server der in Gnome integriert ist) auf meinem Desktop Rechner dazu bringen wollte nur von localhost erreichbar zu sein schien mir shorewall dann doch etwas übertrieben.

Nach kurzer Recherche über Googol konnte ich mir ein kleines Bash Skript zusammenschustern in das man einfach die iptables/ip6tables eintippt und das ganze dann immer wenn man neue Regeln für Netfilter hat ausführt. Ãœber ‘/etc/network/if-up.d/’ stelle ich (hoffentlich) sicher, dass die Regeln auch immer nach jedem Neustart in den Kernel gelangen.

Bei mir unter Debian Linux Wheezy (Testing) funktioniert das ganze bis jetzt einwandfrei. Allerdings freue ich mich immer über Korrekturen. :-)

Download: firewall-create-rules.sh

[1] http://de.wikipedia.org/wiki/Iptables
[2] http://de.wikipedia.org/wiki/Shorewall
[3] https://live.gnome.org/Vino

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.