iptables packetfilter generator skript

[ExarKun]

hi,

ich hab jetzt mal etwas zeit gehabt und auf meiner homepage einen generator für iptables packetfilter skripte erstellt. der funktionsumfang ist zwar noch nicht so groß aber für die meisten anwendungen sollte es reichen. auch um einen pc at home zu schützen sollte es ausreichent sein.

link: http://linux.tobias-bauer.de/iptables.html

viel spaß damit.

cu tb.

nachtrag: natürlich übernehme ich keinerlei haftung für probleme oder schäden die durch die erzeugten skripte auftreten...

[Hendri]

Hallo,
das ist ja mal eine gute Idee für Linux Anfänger! Ich würde als Optimierung aber nur eine Input Regel für ESTABLISHED,RELATED Verbindungen benutzen und dafür ohne Port Angaben.

Wirst du deinen Script Generator noch weiter entwickeln?

[ExarKun]

hi,

ja der wird noch weiter entwickelt... hab nur jetzt momentan keine zeit dazu. möcht aber schon noch ein paar features einbauen. evtl sogar sachen für fortgeschrittene (xmas-scan etc)

naja ich hab halt die angwohnheit lieber das expliziet festzulegen bin da lieber etwas übergenau

cu tb.

[Hendri]

hi,
naja ich hab halt die angwohnheit lieber das expliziet festzulegen bin da lieber etwas übergenau

...mit dem Nachteil, das jedes Packet das der Input Chain geblockt/durchgelassen wird, erst x-nicht zutreffende Reglen durchlaufen muß (Kernel Zeit) bis es verworfen/durchgelassen wird...
Bei kleinen Rulesets/Bandbreiten nicht so tragisch, bei größeren kann es schon beachtlich CPU Last hervorufen!

[ExarKun]

hm. ok stimmt schon...

*grübbel* naja ich schau mal

cu tb.