Häufig kommt die Frage auf, ob es einfachere Alternativen zu Iptables gibt. Ja, aber diese bieten nicht ansatzweise die Möglichkeiten, die Iptables bietet. Um euch nicht komplett im Regen stehen zu lassen, habe ich ein Script von mir online gestellt.
Zugegebenermaßen ist die Konfiguration das Scripts etwas russisch, mir ist aber nichts besseren eingefallen, um die einzelnen Regeln adäquat zu kommentieren. Dafür sollte das Script für 95% der denkbaren Anwendungsfälle ausreichend sein. Zu den Features gehören:
- Portfreigabe auf Subnetzebene
- Portfreigabe auf IP-Ebene
- DMZ-Untstützung
- Windows-VPN per PTPP
- Portforwarding
- u. v. m. je nach Konfiguration
Das Script downladen, in das Verzeichnis /usr/sbin kopieren und konfigurieren. Danach kann das Script mit /usr/sbin/firewall.sh start | restart | stop gesteuert werden.
Fragen, Kritik, Wünsche oder Fehler bitte als Kommentar posten.
Comments powered by CComment