[RootServer] Iptables manager

[Benni1000]

===Vorwort===
​

Da ich letztens das Vergnügen hatte, eine iptables Firewall einzurichten, und neue Regeln usw. zu erstellen,
und das eher langweilig fand habe ich ein Python Script geschrieben, welches das kann. Viele von euch betreiben
ja root/vserver und wenn auch ihr keine 10-20 Minuten damit verbringen, wollt eure Firewall zu konfigurieren dann ist das
Script das richtige für euch. Ich kenne mich nicht 100%tig mit Iptables aus, d.h wenn euch features fehlen, schlagt
diese vor ich implementiere diese dann.

===Was kann das script===

Ihr müsst die Ports angeben, die freigegeben werden sollen, ob pings erlaubt sind,
ob logging aktiv oder inaktiv sein soll, und das wars auch schon. Das Script generiert
jetzt aus euren Eingaben eine gültige iptables konfiguration. Das Script bietet
auch die möglichkeit das eure Konfiguration beim systemstart automatisch übernommen wird.

===Vorraussetzungen===

Python unter der version 3.

==Anleitung==

Das script sagt euch genau was zu tun ist, macht einfach was es euch sagt.
Wenn ihr euch bei einer einstellung nicht sicher seit, fragt einfach hier im Thread nach.

===Download===

Das Script könnt ihr von meiner Homepage herunterladen:
http://benni1000.eu/downloads/ipTablesManager.py

===Zusätzlich infos===

Ich übernehme keine Haftung falls ihr euch mit dem script eure firewall zerschiesst seit ihr selber schuld,
bei mir funktioniert das script einwandfrei (Ubuntu & Debian).

Vergesst nicht Port 22 freizugeben, sonst kommt ihr NICHT mehr per SSH auf den Server!
Ich hoffe euch gefällt das Script und ihr könnt es auch gebrauchen.

Mfg Benni1000

 

[ChristianG]

Mhh bei den meisten Roots SOLLTE (ist leider oft nicht so...) der Port für SSH sich doch von den anderen Servern und vor allem der Standart Konfiguration unterscheiden, oder? Dieser Hinweis ist dahingehend etwas schwammig. Eher sollte man sagen, der Port "für" SSH. Alternativ kannst du auch mit deinem Script die Konfig des SSH-Servers auslesen und fragen, ob der Port für die SSH-Verbindung offen bleiben soll. Das wäre schon mal deutlich sicherer für den Anwender.
Sonst:
Nette Sache, werde ich bestimmt auch nochmal nutzen

 

[Benni1000]

Mhh bei den meisten Roots SOLLTE (ist leider oft nicht so...) der Port für SSH sich doch von den anderen Servern und vor allem der Standart Konfiguration unterscheiden, oder?

Das tut er aber meistens nicht, und dieses script richtet sich auch eher an unerfahrene Anwender.
Viel wichtiger ist es meiner Meinung nach das man keine logins von den Benutzern:
root,marketing,advertising,anonymous erlaubt. Darauf gehen die Scanner nämlich gerne.
Bei meinem vserver liegt der SSH port auch auf 22 und ich analysiere öfter mal die access log dateien,
und es hat noch kein einziger Angreifer versucht sich mit meinem richtigen Namen einzuloggen.
Und wenn dich jemand angreifen will, dann portscannt er dich halt.
Ich gehe schon davon aus das du intelligent genug bist SSH mit reinzunehmen.

Aber ich schaus mir mal an, villeicht kann man da was machen.

 

[ChristianG]

Ja klar. Das Umlegen des SSH-Ports ist jetzt nicht die Allzweck Waffe, aber es mindert schon ein gewisses Grundrauschen.
Mal was anderes: Wer hat denn bitte einen Nutzer "advertising" eingerichtet? Den Sinn dahinter kann ich nicht ganz sehen.
Ich finde es eh am besten einfach nur einen einzigen (bzw. einen "Ersatz") User den Login via SSH zu erlauben...
Aber ich merke gerade, dass driftet jetzt hier bei mir ins OT...

 

[Sternenwandererin]

Desto einfacher - desto besser.
Gefällt mir.

 

[Let's Mine]

Wenn man einfach nur den Port verlegt, versteckt man das Problem vielleicht, aber löst es nicht, wichtig ist, dass man ssh richtig konfiguriert.

 

[Benni1000]

===Update===

Changelog:

• SSH Porterkennung hinzugefügt - das script warnt euch jetzt wenn ihr eure SSH ports nicht freigegeben habt.
• Funktion für das erstellen eines Routers hinzugefügt.
• Ihr könnt die Hilfe in der Konsole zum ports-hinzufügen mit "help" aufrufen.

Ihr findet die geupdatete version im ersten Post!