Firewall unter Linux auch bekannt unter IPtables

Eins vorne vor weg. Eine Softwarefirewall kann immer nur dazu genutzt werden kleineren Dreck zu filtern. Wenn euch jemand mit ausreichender Bandbreite zubombt kann nur eine vorgeschaltetet Hardwarefirewall helfen.

Oft werden Angriffe von Menschen geführt, die ein Programm runtergeladen haben und sich nun als mächtiger Hacker fühlen. Eine solche Attacke, die auch gerne mal auf Gameserver mit upd Shortpackages, oder eines RCON Floods geführt wird, kann man im Regelfall mit den IPtables herausfiltern.

Wenn ihr sie beim Kernelbacken nicht entfernt habt, sollten die iptables fester Bestandteil des Kernels sein. Zum verwalten der Regeln wird oft noch ein zusätzliches Programm/Packet gebraucht. Bei Debian nennt es sich „iptables“ und kann mittels apt-get install iptables installiert werden.

Jetzt hat man zwar eine Firewall installiert, sie filtert aber (noch) nichts. Dies liegt daran, dass man ihr erst beibringen muss, was sie durchlassen darf und was nicht. Die normale Vorgehensweise ist dabei, im ersten Schritt alles zu blocken und im zweiten dann Außnahmen zu erstellen. Wer das nicht machen will, der kann Generatoren wie diesen benutzen: http://harry.homelinux.org

Hat man sich mittels dieses Generators eine Basis geschaffen, kann man an das Finetuning gehen und die einzelnen Gameserver zusätzlich eintragen. Ich habe mir auf der oben verlinkten Seite Regeln erstellen lassen und diese dann erweitert. Bevor ihr es in die /etc/init.d, wie im Kommentar des Skripts erklärt, eintragt, testet, ob ihr euch damit nicht selber aussperrt, indem ihr ein kleines Bashscript anlegt:

#!/bin/bash

./firewall start && sleep 60 && ./firewall stop

Startet man dieses Script dann mit „screen -dmS ./teststarter“ entfernt es die Firewallregeln nach einer Minute von selber. Im schlimmsten Fall könnt ihr dann eine Minute nicht auf den Server zugreifen. Noch besser ist es, zu Hause in einer lokalen Umgebung zu testen.

Falls ihr euch doch ausgesperrt haben solltet, reicht ein Reboot aus und die Regeln sind inaktiv. Erst, wenn ihr das Skript in die init.d eintragt, werden die Regeln auch beim Reboot automatisch geladen.

3 Gedanken zu “Firewall unter Linux auch bekannt unter IPtables

  1. Sehr schöner Artikel.
    Auch ich habe das Problem, das einer der CSS Server angegriffen wird.
    Komischer weise immer um die selbe Uhrzeit.
    Bei dem betrachten und testen dieses Firewall Regel, ist mir aufgefallen, das der Gameserver dann nicht mehr im Server-Browser von Steam auftaucht.
    Kann das sein ?
    Ob die Regeln gegen mein Problem helfen, kann ich noch nicht sagen, werde aber gern berichten. ;)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.