Rainer Ellinger wrote:
Malte Thoma schrieb:Nein, keinen serverdienst für das externe Netzwerk soll erlaubt sein. Kannst Du mir verraten, wie der entsprechende iptables-Befhel lautet?Das kommt darauf, wie Deine bisherigen Paketfilter aussehen. Die Ausgabe von iptables -vnL wäre eine Diskussionsgrundlage.
Installiert habe ich die defaultkonfiguration von ipmasq. Offenbar wird automatisch erkannt, wenn die pppd Verbindung aufgebaut wird, da sofort entsprechnde Regeln eingebaut werden.
Ich habe die Ausgabe man angehängt, die man erhält, wenn die externe pppd Anbindung steht. Ich habe mir das ganze mal angeschaut. Bei INPUT, OUTPUT, FORWARD weiß ich was diese bedeuten, ist es richtig, das alle daruffolgenden Einträge nur andere Sortierungen darstellen, oder gibt es da noch ein weiteres Geheimnis, das ich kennen muß?
Wenn mir iregndein Experte sagen könnte, ob die Regeln so OK sind, oder ob es noch irgendwo ein gravierendes Loch gibt, dann wäre ich sehr dankbar.
Was muß ich ändern, wenn ich 1. Ich will nach außen (ppp0) NICHTS anbieten will? 2. Ausschließlich ssh erlauben will? a) Diese externen ssh Verbindungen aber mitloggen will? b) Wo werden sie mitgeloggt? 3. Mit welchem 'Einbruchswerkzeug' kann man das testen? Vielen Dank für die Hilfe bei diesem spannenden Thema, Malte