Webinterface für IPTABLES Von Domagala & Hertlein
Inhalt Firewall IPTABLES Webinterface
Was ist eine Firewall? Firewall Internet D A T E N
Was eine Firewall kann… Sicherheitsbestimmungen durchsetzen Protokollierung Verbindungen schützen die über sie laufen
… und was sie nicht kann Ein Firewall schützt nur Verbindungen die über sie laufen Untreue Mitarbeiter Hacker im eigenen Netzwerk
IPTABLES Was sind IPTABLES? Programm zum Verwalten der einzelnen Chains (Regelketten) Ab Kernelversion 2.4 Implementierung von Filterregeln auf Linuxmaschinen Funktionalität ist in den Kernel integriert und wird auch direct ausgeführt
IPTABLES Tabellen (tables) Regelketten (chains) Filterregeln (rules)
IPTABLES Netzwerk FILTER NAT MANGLE Netzwerk Routing Entscheidung PREROUTING Übergabe an lokalen Prozess Routing Entscheidung Zum lokalen Host INPUT FORWARD Vom lokalen Prozess OUTPUT POSTROUTING Netzwerk
IPTABLES
Webinterface für IPTABLES PHP Bash-Skripte wie z. B. direct.sh, fw_script.sh etc. Netcat
! Skript zu Deamon machen ! Netcat Dient zur Kommunikation zwischen Firewall(s) und Webserver 2 Skripten Senden Empfangen (Horchen) ! Skript zu Deamon machen !
Skript zum Deamon machen Deamon einrichten: Script in /etc/init.d verschieben Einen Softlink des Scripts mit „ln -s“ in den Ordner /etc/rc.d/rc2.d legen Der Linkname muss mit z.B „S20“ beginnen
Funktionsweise Web-Server Firewall NETCAT
Webinterface für IPTABLES Praktische Präsentation
Webinterface Ausblick! MAC – Adressen MASQUERADING Netcat in Verbindung mit SSH/SSL ausbauen