PRZYKŁADOWY FIREWALL Z ĆWICZEŃ


#!/bin/bash
# PRZYKLADOWY FIREWALL
# zerowanie wszystkich regul iptables
iptables -F
iptables -X
iptables -t nat -F
# 1. Zablokowany ruch przychodzacy z wyjatkiem inicjowanego z lokalnego komputera
# domyslna polityka orzucamy przychodzace przepuszczamy wychodzace
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
# zgoda na komunikacje z serwerami DNS
iptables -A INPUT -p udp --sport 53 -j ACCEPT
# zgoda na polaczenia nawiazane z lokalnego komputera
#iptables -A INPUT -p tcp --tcp-flags ACK ACK -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# 2. Zgoda na przychodzace i wychodzace pingi
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT
# zgoda na przychodzace komunikaty o błedach icmp
iptables -A INPUT -p icmp --icmp-type destination-unreachable -j ACCEPT
iptables -A INPUT -p icmp --icmp-type time-exceeded -j ACCEPT
iptables -A INPUT -p icmp --icmp-type source-quench -j ACCEPT
# 3. Zgoda na przychodzace polaczenia SSH
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# 4. Zgoda na przychodzace zapytania WWW ale tylko z adresu 192.168.2.115
iptables -A INPUT -p tcp --dport 80 -s 192.168.2.115 -j ACCEPT
# 5. Brak zgody na korzystanie na lokalnym komp. z www.wp.pl i www.onet.pl 
iptables -A OUTPUT -p tcp -d www.wp.pl -j REJECT
iptables -A OUTPUT -p tcp -d www.onet.pl -j DROP
# zakaz uzywania gadu-gadu --dport 8074 -d 217.17.41.82 i 84
iptables -A OUTPUT -p tcp -d 217.17.41.80/28 -j REJECT
# 6. roznica w dzialaniu regul DROP i REJECT
# sprawdz dzialanie przegladarki na adresy wp.pl i onet.pl po pkt. 5