Jan Dinger schrieb:
Ich möchte das von haus aus die INPUT chain REJECTET wird.
iptables -P INPUT REJECT
und dann will ich die bestimmten ports freischalten mit: iptables -A INPUT -d xxx.xxx.xxx.xxx -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -i $EXTDEV -p tcp --dport 22 -m state --state NEW -j ACCEPT
Gruß Stefan BauerPS: Wenn du des öfteren mit Firewalls zu tun hast, rate ich dir das Buch von Ralf Spenneberg - Linux-Firewalls mit iptables & Co.
Addison Wesley 2006 gibts gebraucht billig bei amazon.de