You are not logged in.
Saturday, August 10th 2013, 1:24pm
Spoiler
|
Source code |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 |
#!/bin/sh
#####################################################
# IPTables Firewall-Skript #
# #
# erzeugt mit dem IPTables-Skript-Generator auf #
# tobias-bauer.de - Version 0.4 #
# URL: http://www.tobias-bauer.de/iptables.html #
# #
# Autor: Tobias Bauer #
# E-Mail: exarkun@ist-root.org #
# #
# Das erzeugte Skript steht unter der GNU GPL! #
# #
# ACHTUNG! Die Benutzung des Skriptes erfolgt auf #
# eigene Gefahr! Ich übernehme keinerlei Haftung #
# für Schäden die durch dieses Skript entstehen! #
# #
#####################################################
# iptables suchen
iptables=`which iptables`
# wenn iptables nicht installiert abbrechen
test -f $iptables || exit 0
case "$1" in
start)
echo "Starte Firewall..."
# alle Regeln löschen
$iptables -t nat -F
$iptables -t filter -F
$iptables -X
# neue Regeln erzeugen
$iptables -N garbage
$iptables -I garbage -p TCP -j LOG --log-prefix="DROP TCP-Packet: " --log-level err
$iptables -I garbage -p UDP -j LOG --log-prefix="DROP UDP-Packet: " --log-level err
$iptables -I garbage -p ICMP -j LOG --log-prefix="DROP ICMP-Packet: " --log-level err
# Default Policy
$iptables -P INPUT DROP
$iptables -P OUTPUT DROP
$iptables -P FORWARD DROP
# über Loopback alles erlauben
$iptables -I INPUT -i lo -j ACCEPT
$iptables -I OUTPUT -o lo -j ACCEPT
#####################################################
# ausgehende Verbindungen
# Port 22
$iptables -I OUTPUT -o eth0 -p TCP --sport 1024:65535 --dport 22 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$iptables -I INPUT -i eth0 -p TCP --sport 22 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT
#####################################################
# eingehende Verbindungen
# Port 22
$iptables -I INPUT -i eth0 -p TCP --sport 1024:65535 --dport 22 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$iptables -I OUTPUT -o eth0 -p TCP --sport 22 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT
#####################################################
# HALF-LIFE
# HL Shortpackeges Filtern fuer Gold Source Server DDos etc
$iptables -A INPUT -p udp -m udp --dport 28000 -m length --length 0 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28000 -m length --length 28 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28000 -m length --length 39 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28000 -m length --length 48 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28000 -m length --length 105 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28100 -m length --length 0 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28100 -m length --length 28 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28100 -m length --length 39 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28100 -m length --length 48 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28100 -m length --length 105 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28200 -m length --length 0 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28200 -m length --length 28 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28200 -m length --length 39 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28200 -m length --length 48 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28200 -m length --length 105 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28300 -m length --length 0 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28300 -m length --length 28 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28300 -m length --length 39 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28300 -m length --length 48 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28300 -m length --length 105 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28400 -m length --length 0 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28400 -m length --length 28 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28400 -m length --length 39 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28400 -m length --length 48 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28400 -m length --length 105 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28500 -m length --length 0 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28500 -m length --length 28 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28500 -m length --length 39 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28500 -m length --length 48 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28500 -m length --length 105 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28600 -m length --length 0 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28600 -m length --length 28 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28600 -m length --length 39 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28600 -m length --length 48 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28600 -m length --length 105 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28700 -m length --length 0 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28700 -m length --length 28 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28700 -m length --length 39 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28700 -m length --length 48 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28700 -m length --length 105 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28800 -m length --length 0 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28800 -m length --length 28 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28800 -m length --length 39 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28800 -m length --length 48 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28800 -m length --length 105 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28900 -m length --length 0 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28900 -m length --length 28 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28900 -m length --length 39 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28900 -m length --length 48 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28900 -m length --length 105 -j DROP
$iptables -A INPUT -p udp -m udp --dport 29000 -m length --length 0 -j DROP
$iptables -A INPUT -p udp -m udp --dport 29000 -m length --length 28 -j DROP
$iptables -A INPUT -p udp -m udp --dport 29000 -m length --length 39 -j DROP
$iptables -A INPUT -p udp -m udp --dport 29000 -m length --length 48 -j DROP
$iptables -A INPUT -p udp -m udp --dport 29000 -m length --length 105 -j DROP
$iptables -A INPUT -p udp -m udp --dport 29100 -m length --length 0 -j DROP
$iptables -A INPUT -p udp -m udp --dport 29100 -m length --length 28 -j DROP
$iptables -A INPUT -p udp -m udp --dport 29100 -m length --length 39 -j DROP
$iptables -A INPUT -p udp -m udp --dport 29100 -m length --length 48 -j DROP
$iptables -A INPUT -p udp -m udp --dport 29100 -m length --length 105 -j DROP
# VAC Friends Autopudate etc
$iptables -A INPUT -i eth0 -m state --state NEW -p tcp --dport 6000:6003 -j ACCEPT
$iptables -A INPUT -i eth0 -m state --state NEW -p tcp --dport 7001:7002 -j ACCEPT
$iptables -A INPUT -i eth0 -m state --state NEW -p udp --dport 27005 -j ACCEPT
$iptables -A INPUT -i eth0 -m state --state NEW -p udp --dport 27010 -j ACCEPT
# HALF-LIFE einzelne Server
$iptables -A INPUT -i eth0 -m state --state NEW -p udp --dport 28000 -j ACCEPT
$iptables -A INPUT -i eth0 -m state --state NEW -p tcp --dport 28000 -j ACCEPT
$iptables -A INPUT -i eth0 -m state --state NEW -p udp --dport 28100 -j ACCEPT
$iptables -A INPUT -i eth0 -m state --state NEW -p tcp --dport 28100 -j ACCEPT
$iptables -A INPUT -i eth0 -m state --state NEW -p udp --dport 28200 -j ACCEPT
$iptables -A INPUT -i eth0 -m state --state NEW -p tcp --dport 28200 -j ACCEPT
$iptables -A INPUT -i eth0 -m state --state NEW -p udp --dport 28300 -j ACCEPT
$iptables -A INPUT -i eth0 -m state --state NEW -p tcp --dport 28300 -j ACCEPT
$iptables -A INPUT -i eth0 -m state --state NEW -p udp --dport 28400 -j ACCEPT
$iptables -A INPUT -i eth0 -m state --state NEW -p tcp --dport 28400 -j ACCEPT
$iptables -A INPUT -i eth0 -m state --state NEW -p udp --dport 28500 -j ACCEPT
$iptables -A INPUT -i eth0 -m state --state NEW -p tcp --dport 28500 -j ACCEPT
$iptables -A INPUT -i eth0 -m state --state NEW -p udp --dport 28600 -j ACCEPT
$iptables -A INPUT -i eth0 -m state --state NEW -p tcp --dport 28600 -j ACCEPT
$iptables -A INPUT -i eth0 -m state --state NEW -p udp --dport 28700 -j ACCEPT
$iptables -A INPUT -i eth0 -m state --state NEW -p tcp --dport 28700 -j ACCEPT
$iptables -A INPUT -i eth0 -m state --state NEW -p udp --dport 28800 -j ACCEPT
$iptables -A INPUT -i eth0 -m state --state NEW -p tcp --dport 28800 -j ACCEPT
$iptables -A INPUT -i eth0 -m state --state NEW -p udp --dport 28900 -j ACCEPT
$iptables -A INPUT -i eth0 -m state --state NEW -p tcp --dport 28900 -j ACCEPT
$iptables -A INPUT -i eth0 -m state --state NEW -p udp --dport 29000 -j ACCEPT
$iptables -A INPUT -i eth0 -m state --state NEW -p tcp --dport 29000 -j ACCEPT
$iptables -A INPUT -i eth0 -m state --state NEW -p udp --dport 29100 -j ACCEPT
$iptables -A INPUT -i eth0 -m state --state NEW -p tcp --dport 29100 -j ACCEPT
# HALF-LIFE RCON
$iptables -A INPUT -p tcp -m tcp --dport 27015 -m hashlimit --hashlimit-upto 2/sec --hashlimit-burst 1 --hashlimit-mode srcip,dstip,dstport --hashlimit-name TF_PACKET_LIMIT -j ACCEPT
#####################################################
# Teamspeak3
$iptables -A INPUT -p udp --dport 9987 -j ACCEPT
$iptables -A OUTPUT -p udp --dport 9987 -j ACCEPT
$iptables -A INPUT -p tcp --dport 30033 -j ACCEPT
$iptables -A OUTPUT -p tcp --dport 30033 -j ACCEPT
$iptables -A INPUT -p tcp --dport 10011 -j ACCEPT
$iptables -A OUTPUT -p tcp --dport 10011 -j ACCEPT
$iptables -A INPUT -p tcp --dport 2008 -j ACCEPT
$iptables -A OUTPUT -p tcp --dport 2008 -j ACCEPT
#####################################################
# Erweiterte Sicherheitsfunktionen
# SynFlood
$iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
# PortScan
$iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
# Ping-of-Death
$iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
#####################################################
# bestehende Verbindungen akzeptieren
$iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#####################################################
# Garbage übergeben wenn nicht erlaubt
$iptables -A INPUT -m state --state NEW,INVALID -j garbage
#####################################################
# alles verbieten was bisher erlaubt war
$iptables -A INPUT -j garbage
$iptables -A OUTPUT -j garbage
$iptables -A FORWARD -j garbage
;;
stop)
echo "Stoppe Firewall..."
$iptables -t nat -F
$iptables -t filter -F
$iptables -X
$iptables -P INPUT ACCEPT
$iptables -P OUTPUT ACCEPT
$iptables -P FORWARD ACCEPT
;;
restart|reload|force-reload)
$0 stop
$0 start
;;
*)
echo "Usage: /etc/init.d/firewall (start|stop)"
exit 1
;;
esac
exit 0
|
Spoiler
|
|
Source code |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 |
#!/bin/sh
#####################################################
# IPTables Firewall-Skript #
# #
# erzeugt mit dem IPTables-Skript-Generator auf #
# tobias-bauer.de - Version 0.4 #
# URL: http://www.tobias-bauer.de/iptables.html #
# #
# Autor: Tobias Bauer #
# E-Mail: exarkun@ist-root.org #
# #
# Das erzeugte Skript steht unter der GNU GPL! #
# #
# ACHTUNG! Die Benutzung des Skriptes erfolgt auf #
# eigene Gefahr! Ich übernehme keinerlei Haftung #
# für Schäden die durch dieses Skript entstehen! #
# #
#####################################################
# iptables suchen
iptables=`which iptables`
# wenn iptables nicht installiert abbrechen
test -f $iptables || exit 0
case "$1" in
start)
echo "Starte Firewall..."
# alle Regeln löschen
$iptables -t nat -F
$iptables -t filter -F
$iptables -X
# neue Regeln erzeugen
$iptables -N garbage
$iptables -I garbage -p TCP -j LOG --log-prefix="DROP TCP-Packet: " --log-level err
$iptables -I garbage -p UDP -j LOG --log-prefix="DROP UDP-Packet: " --log-level err
$iptables -I garbage -p ICMP -j LOG --log-prefix="DROP ICMP-Packet: " --log-level err
# Default Policy
$iptables -P INPUT DROP
$iptables -P OUTPUT DROP
$iptables -P FORWARD DROP
# über Loopback alles erlauben
$iptables -I INPUT -i lo -j ACCEPT
$iptables -I OUTPUT -o lo -j ACCEPT
#####################################################
# ausgehende Verbindungen
# Port 22
$iptables -I OUTPUT -o eth0 -p TCP --sport 1024:65535 --dport 22 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$iptables -I INPUT -i eth0 -p TCP --sport 22 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT
#####################################################
# eingehende Verbindungen
# Port 22
$iptables -I INPUT -i eth0 -p TCP --sport 1024:65535 --dport 22 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$iptables -I OUTPUT -o eth0 -p TCP --sport 22 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT
#####################################################
# HALF-LIFE
# HL Shortpackeges Filtern fuer Gold Source Server DDos etc
$iptables -A INPUT -p udp -m udp --dport 28000 -m length --length 0 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28000 -m length --length 28 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28000 -m length --length 39 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28000 -m length --length 48 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28000 -m length --length 105 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28100 -m length --length 0 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28100 -m length --length 28 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28100 -m length --length 39 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28100 -m length --length 48 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28100 -m length --length 105 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28200 -m length --length 0 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28200 -m length --length 28 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28200 -m length --length 39 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28200 -m length --length 48 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28200 -m length --length 105 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28300 -m length --length 0 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28300 -m length --length 28 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28300 -m length --length 39 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28300 -m length --length 48 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28300 -m length --length 105 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28400 -m length --length 0 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28400 -m length --length 28 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28400 -m length --length 39 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28400 -m length --length 48 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28400 -m length --length 105 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28500 -m length --length 0 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28500 -m length --length 28 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28500 -m length --length 39 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28500 -m length --length 48 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28500 -m length --length 105 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28600 -m length --length 0 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28600 -m length --length 28 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28600 -m length --length 39 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28600 -m length --length 48 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28600 -m length --length 105 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28700 -m length --length 0 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28700 -m length --length 28 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28700 -m length --length 39 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28700 -m length --length 48 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28700 -m length --length 105 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28800 -m length --length 0 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28800 -m length --length 28 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28800 -m length --length 39 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28800 -m length --length 48 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28800 -m length --length 105 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28900 -m length --length 0 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28900 -m length --length 28 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28900 -m length --length 39 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28900 -m length --length 48 -j DROP
$iptables -A INPUT -p udp -m udp --dport 28900 -m length --length 105 -j DROP
$iptables -A INPUT -p udp -m udp --dport 29000 -m length --length 0 -j DROP
$iptables -A INPUT -p udp -m udp --dport 29000 -m length --length 28 -j DROP
$iptables -A INPUT -p udp -m udp --dport 29000 -m length --length 39 -j DROP
$iptables -A INPUT -p udp -m udp --dport 29000 -m length --length 48 -j DROP
$iptables -A INPUT -p udp -m udp --dport 29000 -m length --length 105 -j DROP
$iptables -A INPUT -p udp -m udp --dport 29100 -m length --length 0 -j DROP
$iptables -A INPUT -p udp -m udp --dport 29100 -m length --length 28 -j DROP
$iptables -A INPUT -p udp -m udp --dport 29100 -m length --length 39 -j DROP
$iptables -A INPUT -p udp -m udp --dport 29100 -m length --length 48 -j DROP
$iptables -A INPUT -p udp -m udp --dport 29100 -m length --length 105 -j DROP
# VAC Friends Autopudate etc
$iptables -A INPUT -i eth0 -m state --state NEW -p tcp --dport 6000:6003 -j ACCEPT
$iptables -A INPUT -i eth0 -m state --state NEW -p tcp --dport 7001:7002 -j ACCEPT
$iptables -A INPUT -i eth0 -m state --state NEW -p udp --dport 27005 -j ACCEPT
$iptables -A INPUT -i eth0 -m state --state NEW -p udp --dport 27010 -j ACCEPT
# SteamCMD
$iptables -A INPUT -p udp -m udp --sport 27000:27030 --dport 1025:65355 -j ACCEPT
$iptables -A INPUT -p udp -m udp --sport 4380 --dport 1025:65355 -j ACCEPT
# HALF-LIFE einzelne Server
$iptables -A INPUT -i eth0 -m state --state NEW -p udp --dport 28000 -j ACCEPT
$iptables -A INPUT -i eth0 -m state --state NEW -p tcp --dport 28000 -j ACCEPT
$iptables -A INPUT -i eth0 -m state --state NEW -p udp --dport 28100 -j ACCEPT
$iptables -A INPUT -i eth0 -m state --state NEW -p tcp --dport 28100 -j ACCEPT
$iptables -A INPUT -i eth0 -m state --state NEW -p udp --dport 28200 -j ACCEPT
$iptables -A INPUT -i eth0 -m state --state NEW -p tcp --dport 28200 -j ACCEPT
$iptables -A INPUT -i eth0 -m state --state NEW -p udp --dport 28300 -j ACCEPT
$iptables -A INPUT -i eth0 -m state --state NEW -p tcp --dport 28300 -j ACCEPT
$iptables -A INPUT -i eth0 -m state --state NEW -p udp --dport 28400 -j ACCEPT
$iptables -A INPUT -i eth0 -m state --state NEW -p tcp --dport 28400 -j ACCEPT
$iptables -A INPUT -i eth0 -m state --state NEW -p udp --dport 28500 -j ACCEPT
$iptables -A INPUT -i eth0 -m state --state NEW -p tcp --dport 28500 -j ACCEPT
$iptables -A INPUT -i eth0 -m state --state NEW -p udp --dport 28600 -j ACCEPT
$iptables -A INPUT -i eth0 -m state --state NEW -p tcp --dport 28600 -j ACCEPT
$iptables -A INPUT -i eth0 -m state --state NEW -p udp --dport 28700 -j ACCEPT
$iptables -A INPUT -i eth0 -m state --state NEW -p tcp --dport 28700 -j ACCEPT
$iptables -A INPUT -i eth0 -m state --state NEW -p udp --dport 28800 -j ACCEPT
$iptables -A INPUT -i eth0 -m state --state NEW -p tcp --dport 28800 -j ACCEPT
$iptables -A INPUT -i eth0 -m state --state NEW -p udp --dport 28900 -j ACCEPT
$iptables -A INPUT -i eth0 -m state --state NEW -p tcp --dport 28900 -j ACCEPT
$iptables -A INPUT -i eth0 -m state --state NEW -p udp --dport 29000 -j ACCEPT
$iptables -A INPUT -i eth0 -m state --state NEW -p tcp --dport 29000 -j ACCEPT
$iptables -A INPUT -i eth0 -m state --state NEW -p udp --dport 29100 -j ACCEPT
$iptables -A INPUT -i eth0 -m state --state NEW -p tcp --dport 29100 -j ACCEPT
# HALF-LIFE RCON
$iptables -A INPUT -p tcp -m tcp --dport 28000 -m hashlimit --hashlimit-upto 2/sec --hashlimit-burst 1 --hashlimit-mode srcip,dstip,dstport --hashlimit-name TF_PACKET_LIMIT -j ACCEPT
$iptables -A INPUT -p tcp -m tcp --dport 28100 -m hashlimit --hashlimit-upto 2/sec --hashlimit-burst 1 --hashlimit-mode srcip,dstip,dstport --hashlimit-name TF_PACKET_LIMIT -j ACCEPT
$iptables -A INPUT -p tcp -m tcp --dport 28200 -m hashlimit --hashlimit-upto 2/sec --hashlimit-burst 1 --hashlimit-mode srcip,dstip,dstport --hashlimit-name TF_PACKET_LIMIT -j ACCEPT
$iptables -A INPUT -p tcp -m tcp --dport 28300 -m hashlimit --hashlimit-upto 2/sec --hashlimit-burst 1 --hashlimit-mode srcip,dstip,dstport --hashlimit-name TF_PACKET_LIMIT -j ACCEPT
$iptables -A INPUT -p tcp -m tcp --dport 28400 -m hashlimit --hashlimit-upto 2/sec --hashlimit-burst 1 --hashlimit-mode srcip,dstip,dstport --hashlimit-name TF_PACKET_LIMIT -j ACCEPT
$iptables -A INPUT -p tcp -m tcp --dport 28500 -m hashlimit --hashlimit-upto 2/sec --hashlimit-burst 1 --hashlimit-mode srcip,dstip,dstport --hashlimit-name TF_PACKET_LIMIT -j ACCEPT
$iptables -A INPUT -p tcp -m tcp --dport 28600 -m hashlimit --hashlimit-upto 2/sec --hashlimit-burst 1 --hashlimit-mode srcip,dstip,dstport --hashlimit-name TF_PACKET_LIMIT -j ACCEPT
$iptables -A INPUT -p tcp -m tcp --dport 28700 -m hashlimit --hashlimit-upto 2/sec --hashlimit-burst 1 --hashlimit-mode srcip,dstip,dstport --hashlimit-name TF_PACKET_LIMIT -j ACCEPT
$iptables -A INPUT -p tcp -m tcp --dport 28800 -m hashlimit --hashlimit-upto 2/sec --hashlimit-burst 1 --hashlimit-mode srcip,dstip,dstport --hashlimit-name TF_PACKET_LIMIT -j ACCEPT
$iptables -A INPUT -p tcp -m tcp --dport 28900 -m hashlimit --hashlimit-upto 2/sec --hashlimit-burst 1 --hashlimit-mode srcip,dstip,dstport --hashlimit-name TF_PACKET_LIMIT -j ACCEPT
$iptables -A INPUT -p tcp -m tcp --dport 29000 -m hashlimit --hashlimit-upto 2/sec --hashlimit-burst 1 --hashlimit-mode srcip,dstip,dstport --hashlimit-name TF_PACKET_LIMIT -j ACCEPT
$iptables -A INPUT -p tcp -m tcp --dport 29100 -m hashlimit --hashlimit-upto 2/sec --hashlimit-burst 1 --hashlimit-mode srcip,dstip,dstport --hashlimit-name TF_PACKET_LIMIT -j ACCEPT
#####################################################
# Teamspeak3
$iptables -A INPUT -p udp --dport 9987 -j ACCEPT
$iptables -A OUTPUT -p udp --dport 9987 -j ACCEPT
$iptables -A INPUT -p tcp --dport 30033 -j ACCEPT
$iptables -A OUTPUT -p tcp --dport 30033 -j ACCEPT
$iptables -A INPUT -p tcp --dport 10011 -j ACCEPT
$iptables -A OUTPUT -p tcp --dport 10011 -j ACCEPT
$iptables -A INPUT -p tcp --dport 2008 -j ACCEPT
$iptables -A OUTPUT -p tcp --dport 2008 -j ACCEPT
#####################################################
# Erweiterte Sicherheitsfunktionen
# SynFlood
$iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
# PortScan
$iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
# Ping-of-Death
$iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
#####################################################
# bestehende Verbindungen akzeptieren
$iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#####################################################
# Garbage übergeben wenn nicht erlaubt
$iptables -A INPUT -m state --state NEW,INVALID -j garbage
#####################################################
# alles verbieten was bisher erlaubt war
$iptables -A INPUT -j garbage
$iptables -A OUTPUT -j garbage
$iptables -A FORWARD -j garbage
;;
stop)
echo "Stoppe Firewall..."
$iptables -t nat -F
$iptables -t filter -F
$iptables -X
$iptables -P INPUT ACCEPT
$iptables -P OUTPUT ACCEPT
$iptables -P FORWARD ACCEPT
;;
restart|reload|force-reload)
$0 stop
$0 start
;;
*)
echo "Usage: /etc/init.d/firewall (start|stop)"
exit 1
;;
esac
exit 0
|
This post has been edited 8 times, last edit by "fluxX" (Aug 10th 2013, 5:22pm) with the following reason: spoiler tags verwenden
Saturday, August 10th 2013, 3:11pm
|
|
Source code |
1 2 3 4 5 |
$iptables -A INPUT -i eth0 -p udp -m multiport -m udp --dports 28000,28100,28200,28300,28400,28500,28600,28700,28800,28900,29000,29100 -m length --length 0 -j DROP
$iptables -A INPUT -i eth0 -p udp -m multiport -m udp --dports 28000,28100,28200,28300,28400,28500,28600,28700,28800,28900,29000,29100 -m length --length 28 -j DROP
$iptables -A INPUT -i eth0 -p udp -m multiport -m udp --dports 28000,28100,28200,28300,28400,28500,28600,28700,28800,28900,29000,29100 -m length --length 39 -j DROP
$iptables -A INPUT -i eth0 -p udp -m multiport -m udp --dports 28000,28100,28200,28300,28400,28500,28600,28700,28800,28900,29000,29100 -m length --length 48 -j DROP
$iptables -A INPUT -i eth0 -p udp -m multiport -m udp --dports 28000,28100,28200,28300,28400,28500,28600,28700,28800,28900,29000,29100 -m length --length 105 -j DROP
|
Spoiler
|
|
Source code |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 |
#!/bin/sh
#####################################################
# IPTables Firewall-Skript #
# #
# erzeugt mit dem IPTables-Skript-Generator auf #
# tobias-bauer.de - Version 0.4 #
# URL: http://www.tobias-bauer.de/iptables.html #
# #
# Autor: Tobias Bauer #
# E-Mail: exarkun@ist-root.org #
# #
# Das erzeugte Skript steht unter der GNU GPL! #
# #
# ACHTUNG! Die Benutzung des Skriptes erfolgt auf #
# eigene Gefahr! Ich übernehme keinerlei Haftung #
# für Schäden die durch dieses Skript entstehen! #
# #
#####################################################
# iptables suchen
iptables=`which iptables`
# wenn iptables nicht installiert abbrechen
test -f $iptables || exit 0
case "$1" in
start)
echo "Starte Firewall..."
# alle Regeln löschen
$iptables -t nat -F
$iptables -t filter -F
$iptables -X
# neue Regeln erzeugen
$iptables -N garbage
$iptables -I garbage -p TCP -j LOG --log-prefix="DROP TCP-Packet: " --log-level err
$iptables -I garbage -p UDP -j LOG --log-prefix="DROP UDP-Packet: " --log-level err
$iptables -I garbage -p ICMP -j LOG --log-prefix="DROP ICMP-Packet: " --log-level err
# Default Policy
$iptables -P INPUT DROP
$iptables -P OUTPUT DROP
$iptables -P FORWARD DROP
# über Loopback alles erlauben
$iptables -I INPUT -i lo -j ACCEPT
$iptables -I OUTPUT -o lo -j ACCEPT
#####################################################
# ausgehende Verbindungen
# Port 22
$iptables -I OUTPUT -o eth0 -p TCP --sport 1024:65535 --dport 22 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$iptables -I INPUT -i eth0 -p TCP --sport 22 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT
#####################################################
# eingehende Verbindungen
# Port 22
$iptables -I INPUT -i eth0 -p TCP --sport 1024:65535 --dport 22 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$iptables -I OUTPUT -o eth0 -p TCP --sport 22 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT
#####################################################
# HALF-LIFE
# HL Shortpackeges Filtern fuer Gold Source Server DDos etc
#$iptables -A INPUT -i eth0 -p udp -m multiport -m udp --dports 28000,28100,28200,28300,28400,28500,28600,28700,28800,28900,29000,29100 -m length --length 0 -j DROP
#$iptables -A INPUT -i eth0 -p udp -m multiport -m udp --dports 28000,28100,28200,28300,28400,28500,28600,28700,28800,28900,29000,29100 -m length --length 28 -j DROP
#$iptables -A INPUT -i eth0 -p udp -m multiport -m udp --dports 28000,28100,28200,28300,28400,28500,28600,28700,28800,28900,29000,29100 -m length --length 39 -j DROP
#$iptables -A INPUT -i eth0 -p udp -m multiport -m udp --dports 28000,28100,28200,28300,28400,28500,28600,28700,28800,28900,29000,29100 -m length --length 48 -j DROP
#$iptables -A INPUT -i eth0 -p udp -m multiport -m udp --dports 28000,28100,28200,28300,28400,28500,28600,28700,28800,28900,29000,29100 -m length --length 105 -j DROP
# VAC Friends Autopudate etc
$iptables -A INPUT -i eth0 -m state --state NEW -p tcp --dport 6000:6003 -j ACCEPT
$iptables -A INPUT -i eth0 -m state --state NEW -p tcp --dport 7001:7002 -j ACCEPT
$iptables -A INPUT -i eth0 -m state --state NEW -p udp --dport 27005 -j ACCEPT
$iptables -A INPUT -i eth0 -m state --state NEW -p udp --dport 27010 -j ACCEPT
# SteamCMD
$iptables -A INPUT -p udp -m udp --sport 27000:27030 --dport 1025:65355 -j ACCEPT
$iptables -A INPUT -p udp -m udp --sport 4380 --dport 1025:65355 -j ACCEPT
# HALF-LIFE einzelne Server
$iptables -A INPUT -i eth0 -m state --state NEW -p udp -m multiport --dports 28000,28100,28200,28300,28400,28500,28600,28700,28800,28900,29000,29100 -j ACCEPT
# HALF-LIFE RCON
$iptables -A INPUT -i eth0 -p tcp -m multiport -m tcp --dports 28000,28100,28200,28300,28400,28500,28600,28700,28800,28900,29000,29100 -m hashlimit --hashlimit-upto 2/sec --hashlimit-burst 1 --hashlimit-mode srcip,dstip,dstport --hashlimit-name TF_PACKET_LIMIT -j ACCEPT
#####################################################
# Teamspeak3
$iptables -A INPUT -p udp --dport 9987 -j ACCEPT
$iptables -A OUTPUT -p udp --dport 9987 -j ACCEPT
$iptables -A INPUT -p tcp --dport 30033 -j ACCEPT
$iptables -A OUTPUT -p tcp --dport 30033 -j ACCEPT
$iptables -A INPUT -p tcp --dport 10011 -j ACCEPT
$iptables -A OUTPUT -p tcp --dport 10011 -j ACCEPT
$iptables -A INPUT -p tcp --dport 2008 -j ACCEPT
$iptables -A OUTPUT -p tcp --dport 2008 -j ACCEPT
#####################################################
# Erweiterte Sicherheitsfunktionen
# SynFlood
$iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
# PortScan
$iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
# Ping-of-Death
$iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
#####################################################
# bestehende Verbindungen akzeptieren
$iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#####################################################
# Garbage übergeben wenn nicht erlaubt
$iptables -A INPUT -m state --state NEW,INVALID -j garbage
#####################################################
# alles verbieten was bisher erlaubt war
$iptables -A INPUT -j garbage
$iptables -A OUTPUT -j garbage
$iptables -A FORWARD -j garbage
;;
stop)
echo "Stoppe Firewall..."
$iptables -t nat -F
$iptables -t filter -F
$iptables -X
$iptables -P INPUT ACCEPT
$iptables -P OUTPUT ACCEPT
$iptables -P FORWARD ACCEPT
;;
restart|reload|force-reload)
$0 stop
$0 start
;;
*)
echo "Usage: /etc/init.d/firewall (start|stop)"
exit 1
;;
esac
exit 0
|
This post has been edited 3 times, last edit by "fluxX" (Aug 10th 2013, 5:22pm) with the following reason: spoiler tags verwenden
Monday, August 12th 2013, 9:11am
Wenn das Script vom Ulrich stammt... warum wird dann sein Text oben verändert?
Zum anderen... warum "-m multiport"?
Nimms raus und dann lass jedes Port als einzel Regel laufen
Monday, August 12th 2013, 12:42pm
Spoiler
Spoiler
Monday, August 12th 2013, 10:11pm
|
|
Source code |
1 2 3 |
[gameserver@puck166 ~]$ ./UpdateTool/UpdateTool.sh -command update -game 740 -dir g_csgo_1 -verify_all Logging on Steam anonymously ... Logon failed: No Connection |
Spoiler
|
|
Source code |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 |
#!/bin/sh
#####################################################
# IPTables Firewall-Skript #
# #
# erzeugt mit dem IPTables-Skript-Generator auf #
# tobias-bauer.de - Version 0.4 #
# URL: http://www.tobias-bauer.de/iptables.html #
# #
# Autor: Tobias Bauer #
# E-Mail: exarkun@ist-root.org #
# #
# Das erzeugte Skript steht unter der GNU GPL! #
# #
# ACHTUNG! Die Benutzung des Skriptes erfolgt auf #
# eigene Gefahr! Ich übernehme keinerlei Haftung #
# für Schäden die durch dieses Skript entstehen! #
# #
#####################################################
# iptables suchen
iptables=`which iptables`
# wenn iptables nicht installiert abbrechen
test -f $iptables || exit 0
case "$1" in
start)
echo "Starte Firewall..."
# alle Regeln löschen
$iptables -t nat -F
$iptables -t filter -F
$iptables -X
# neue Regeln erzeugen
$iptables -N garbage
$iptables -I garbage -p TCP -j LOG --log-prefix="DROP TCP-Packet: " --log-level info
$iptables -I garbage -p UDP -j LOG --log-prefix="DROP UDP-Packet: " --log-level info
$iptables -I garbage -p ICMP -j LOG --log-prefix="DROP ICMP-Packet: " --log-level info
# Default Policy
$iptables -P INPUT DROP
$iptables -P OUTPUT DROP
$iptables -P FORWARD DROP
# über Loopback alles erlauben
$iptables -I INPUT -i lo -j ACCEPT
$iptables -I OUTPUT -o lo -j ACCEPT
#####################################################
# ausgehende Verbindungen
# Port 22
$iptables -I OUTPUT -o eth0 -p TCP --sport 1024:65535 --dport 22 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$iptables -I INPUT -i eth0 -p TCP --sport 22 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT
#####################################################
# eingehende Verbindungen
# Port 22
$iptables -I INPUT -i eth0 -p TCP --sport 1024:65535 --dport 22 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$iptables -I OUTPUT -o eth0 -p TCP --sport 22 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT
#####################################################
# HALF-LIFE
# HL Shortpackeges Filtern gegen DDos etc.
$iptables -N REJECT_FLOOD28
$iptables -A REJECT_FLOOD28 -j LOG --log-prefix="IPTABLES-FLOOD 28: " --log-level info
$iptables -A REJECT_FLOOD28 -j DROP
$iptables -N REJECT_FLOOD46
$iptables -A REJECT_FLOOD46 -j LOG --log-prefix="IPTABLES-FLOOD 46: " --log-level info
$iptables -A REJECT_FLOOD46 -j DROP
$iptables -A INPUT -m state --state NEW -p udp -m udp --dport 28000 -j ACCEPT
$iptables -A INPUT -p udp --dport 28000 -m length --length 28 -j REJECT_FLOOD28
$iptables -A INPUT -p udp --dport 28000 -m length --length 46 -j REJECT_FLOOD46
$iptables -A INPUT -m state --state NEW -p udp -m udp --dport 28100 -j ACCEPT
$iptables -A INPUT -p udp --dport 28100 -m length --length 28 -j REJECT_FLOOD28
$iptables -A INPUT -p udp --dport 28100 -m length --length 46 -j REJECT_FLOOD46
$iptables -A INPUT -m state --state NEW -p udp -m udp --dport 28200 -j ACCEPT
$iptables -A INPUT -p udp --dport 28200 -m length --length 28 -j REJECT_FLOOD28
$iptables -A INPUT -p udp --dport 28200 -m length --length 46 -j REJECT_FLOOD46
$iptables -A INPUT -m state --state NEW -p udp -m udp --dport 28300 -j ACCEPT
$iptables -A INPUT -p udp --dport 28300 -m length --length 28 -j REJECT_FLOOD28
$iptables -A INPUT -p udp --dport 28300 -m length --length 46 -j REJECT_FLOOD46
$iptables -A INPUT -m state --state NEW -p udp -m udp --dport 28400 -j ACCEPT
$iptables -A INPUT -p udp --dport 28400 -m length --length 28 -j REJECT_FLOOD28
$iptables -A INPUT -p udp --dport 28400 -m length --length 46 -j REJECT_FLOOD46
$iptables -A INPUT -m state --state NEW -p udp -m udp --dport 28500 -j ACCEPT
$iptables -A INPUT -p udp --dport 28500 -m length --length 28 -j REJECT_FLOOD28
$iptables -A INPUT -p udp --dport 28500 -m length --length 46 -j REJECT_FLOOD46
$iptables -A INPUT -m state --state NEW -p udp -m udp --dport 28600 -j ACCEPT
$iptables -A INPUT -p udp --dport 28600 -m length --length 28 -j REJECT_FLOOD28
$iptables -A INPUT -p udp --dport 28600 -m length --length 46 -j REJECT_FLOOD46
$iptables -A INPUT -m state --state NEW -p udp -m udp --dport 28700 -j ACCEPT
$iptables -A INPUT -p udp --dport 28700 -m length --length 28 -j REJECT_FLOOD28
$iptables -A INPUT -p udp --dport 28700 -m length --length 46 -j REJECT_FLOOD46
$iptables -A INPUT -m state --state NEW -p udp -m udp --dport 28800 -j ACCEPT
$iptables -A INPUT -p udp --dport 28800 -m length --length 28 -j REJECT_FLOOD28
$iptables -A INPUT -p udp --dport 28800 -m length --length 46 -j REJECT_FLOOD46
$iptables -A INPUT -m state --state NEW -p udp -m udp --dport 28900 -j ACCEPT
$iptables -A INPUT -p udp --dport 28900 -m length --length 28 -j REJECT_FLOOD28
$iptables -A INPUT -p udp --dport 28900 -m length --length 46 -j REJECT_FLOOD46
$iptables -A INPUT -m state --state NEW -p udp -m udp --dport 29100 -j ACCEPT
$iptables -A INPUT -p udp --dport 29100 -m length --length 28 -j REJECT_FLOOD28
$iptables -A INPUT -p udp --dport 29100 -m length --length 46 -j REJECT_FLOOD46
$iptables -A INPUT -m state --state NEW -p udp -m udp --dport 29200 -j ACCEPT
$iptables -A INPUT -p udp --dport 29200 -m length --length 28 -j REJECT_FLOOD28
$iptables -A INPUT -p udp --dport 29200 -m length --length 46 -j REJECT_FLOOD46
# Steam Ports
$iptables -A INPUT -p udp -m udp --sport 27000:27030 --dport 1024:65535 -j ACCEPT
$iptables -A INPUT -p udp -m udp --sport 4380 --dport 1024:65535 -j ACCEPT
$iptables -A INPUT -p udp -m udp --sport 1200 --dport 1024:65535 -j ACCEPT
$iptables -A INPUT -p tcp -m tcp --sport 27015 --dport 1024:65535 -j ACCEPT
$iptables -A INPUT -p tcp -m tcp --sport 27014:27050 --dport 1024:65535 -j ACCEPT
#####################################################
# Teamspeak3
$iptables -A INPUT -p udp --dport 9987 -j ACCEPT
$iptables -A OUTPUT -p udp --dport 9987 -j ACCEPT
$iptables -A INPUT -p tcp --dport 30033 -j ACCEPT
$iptables -A OUTPUT -p tcp --dport 30033 -j ACCEPT
$iptables -A INPUT -p tcp --dport 10011 -j ACCEPT
$iptables -A OUTPUT -p tcp --dport 10011 -j ACCEPT
$iptables -A INPUT -p tcp --dport 2008 -j ACCEPT
$iptables -A OUTPUT -p tcp --dport 2008 -j ACCEPT
#####################################################
# Erweiterte Sicherheitsfunktionen
# SynFlood
$iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
# PortScan
$iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
# Ping-of-Death
$iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
#####################################################
# bestehende Verbindungen akzeptieren
$iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#####################################################
# Garbage übergeben wenn nicht erlaubt
$iptables -A INPUT -m state --state NEW,INVALID -j garbage
#####################################################
# alles verbieten was bisher erlaubt war
#$iptables -A INPUT -j garbage
#$iptables -A OUTPUT -j garbage
#$iptables -A FORWARD -j garbage
;;
stop)
echo "Stoppe Firewall..."
$iptables -t nat -F
$iptables -t filter -F
$iptables -X
$iptables -P INPUT ACCEPT
$iptables -P OUTPUT ACCEPT
$iptables -P FORWARD ACCEPT
;;
restart|reload|force-reload)
$0 stop
$0 start
;;
*)
echo "Usage: /etc/init.d/firewall (start|stop)"
exit 1
;;
esac
exit 0
|
This post has been edited 4 times, last edit by "Micha" (Aug 12th 2013, 10:21pm)
Tuesday, August 13th 2013, 11:19am
|
|
Source code |
1 2 3 4 5 6 |
# Steam Ports
$iptables -A INPUT -p udp -m udp --dport 27000:27030 --sport 1024:65535 -j ACCEPT
$iptables -A INPUT -p udp -m udp --dport 4380 --sport 1024:65535 -j ACCEPT
$iptables -A INPUT -p udp -m udp --dport 1200 --sport 1024:65535 -j ACCEPT
$iptables -A INPUT -p tcp -m tcp --dport 27015 --sport 1024:65535 -j ACCEPT
$iptables -A INPUT -p tcp -m tcp --dport 27014:27050 --sport 1024:65535 -j ACCEPT
|
Tuesday, August 13th 2013, 1:05pm
Wednesday, August 14th 2013, 8:53pm
|
|
Source code |
1 2 3 4 5 6 7 8 9 |
udp 0 0 0.0.0.0:48756 0.0.0.0:* 505 100276130 17670/./UpdateTool/ oder udp 0 0 0.0.0.0:53837 0.0.0.0:* 505 100344339 17683/./UpdateTool/ oder udp 0 0 0.0.0.0:39442 0.0.0.0:* 505 100387061 17696/./UpdateTool/ oder udp 0 0 0.0.0.0:53471 0.0.0.0:* 505 100429183 17735/./UpdateTool/ oder udp 0 0 0.0.0.0:48669 0.0.0.0:* 505 100473344 17749/./UpdateTool/ |
This post has been edited 4 times, last edit by "Micha" (Aug 14th 2013, 10:06pm)
Hilfe »
Zugriff versuche aus dem Ausland
(Jul 29th 2013, 1:32pm)
Hilfe » Flood atacke !
(Jun 19th 2013, 9:44pm)
Hilfe » HLstatsX Tracking über ein VPN-Netzwerk
(Feb 14th 2012, 6:34pm)
Hilfe » Script-Kiddys nerven
(Jan 10th 2011, 1:53pm)
Hilfe » DoS Attack Plugin für Zombiemod Server?
(Jun 20th 2010, 8:08am)
