3.2 Palomuuri yksittäiseen koneeseen

Seuraavassa esimerkki palomuurista koneeseen, jossa on vain yksi verkkokortti:

#!/bin/bash
#
# Palomuuri
#
# Ensin pyyhitään kaikki vanhat säännöt
iptables --flush
#
# tehdään sääntö sisääntulevalle liikenteelle ja estetään se
iptables -P INPUT DROP
# tehdään sääntö ulosmenevälle liikenteelle ja sallitaan se
iptables -P OUTPUT ACCEPT
#
# **********************************************
# *                                            *
# *  TÄSTÄ ALKAA VARSINAISET PALOMUURISÄÄNNÖT  *
# *                                            *
# **********************************************
#  -------------
# | lo loopback |
#  -------------
#
# loopbackin päästö
iptables -A INPUT -i lo -p all -j ACCEPT
#
#  ----------
# | eth0 WAN |
#  ----------
#
#   SISÄÄNPÄÄSTÖ
#   ------------
# sallitaan muodostettuihin yhteyksiin kuuluvat (ESTABLISHED)
# ja niihin liittyvät (RELATED) yhteydet:
iptables -A INPUT -i eth0 -m state --state \
ESTABLISHED,RELATED-j ACCEPT
# sallitaan pingi
iptables -A INPUT -i eth0 -p icmp -j ACCEPT
# sallitaaan SSH tietystä ip:stä
iptables -A INPUT -i eth0 -p tcp --dport 22 -s 80.111.222.111 \
--syn -m state --state NEW -j ACCEPT
# sallitaan HTTP kaikkialta
iptables -A INPUT -i eth0 -p tcp --dport 80 --syn -m state \
--state NEW -j ACCEPT



Lauri Laukkarinen 2006-03-23