[Debian]:firewall: ipchains rules

To: debian-user-de@jfl.de
Subject: [Debian]:firewall: ipchains rules
From: Matthias Wolle <ma_wo@gmx.de>
Date: Wed, 17 May 2000 04:32:59 +0200
Message-id: <[🔎] 00051705185400.00943@Chandra>

Hallo 

Ich wollt bevor ich eine feste öffentliche IP bekomme meine Rechner dicht machen
leider komme ich trotz http://www2.little-idiot.de/firewall/zusammen.html
nicht weiter :(

folgende Situation:
linux 2.2 mit 2.2.14 kernel als firewall und router
eth0 =192.168.65.23 per dhcp (Internet-connection)
eth1=192.168.1.1	  Intrannet
bind laueft auf der firewall
es soll kein Dienst der firewall  (bis auf ssh,  hat aber nicht
prio)  aus dem Internet erreichbar sein 
aus dem Intranet soll ins internet geroutet werden
ping/traceroute/icq/quake3/irc ... etc soll weiterhin funktionieren

#flush 
/sbin/ipchains -F input
/sbin/ipchains -F output
/sbin/ipchains -F forward

#lokale Dienste ueber loopback akzeptieren
/sbin/ipchains -A input -i lo -j ACCEPT
#Ist das nötig? 

#alles aus dem lokalem netz zum gateway akzeptieren 
/sbin/ipchains -A input -s 192.168.1.0/24 -d 192.168.1.1 -i eth1 -j ACCEPT

#gesamte tcp aus dem Internet akzeptieren aber nur mit ack bit !?
/sbin/ipchains -A input -s 0.0.0.0/0 -d 192.168.65.23 -p tcp ! -y -i eth0  -j ACCEPT

#verbindung ins Internet ermöglichen
/sbin/ipchains -A output -s 192.168.65.23 -d 0.0.0.0/0 -i eth0 -j ACCEPT

#interne Kommunikation ermöglichen?!?
/sbin/ipchains -A output -s 192.168.1.1 -d 192.168.1.0/24 -i eth1 -j ACCEPT 

# don't masq internal-internal traffic
/sbin/ipchains -A forward -s 192.168.1.0/24 -d 192.168.1.0/24 -j ACCEPT
# don't masq external interface direct
/sbin/ipchains -A forward -s 192.168.65.0/24 -d 0.0.0.0/0 -j ACCEPT
# masquerade all internal IP's going outside     
/sbin/ipchains -A forward -s 192.168.1.0/24 -d 0.0.0.0/0 -j MASQ
#muss ich hier noch sowas wie einen Rueckkanal aufmachen??

# deny alles andere
/sbin/ipchains -P input  DENY 
/sbin/ipchains -P output  DENY 
/sbin/ipchains -P forward DENY

z.Z. funktioniert nicht mal http :((

Für jede Hilfe dankbar  

Matthias

------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder:     723

Reply to:

Follow-Ups:
- Re: [Debian]:firewall: ipchains rules
  - From: Joerg Friedrich <Joerg.Dieter.Friedrich@uni-konstanz.de>

Prev by Date: [Debian]:Re: [Debian]:Raw-Device Support für Linux: JA!
Next by Date: Re: [Debian]:dpkg-Problem
Previous by thread: Re: [Debian]:dpkg-Problem
Next by thread: Re: [Debian]:firewall: ipchains rules
Index(es):
- Date
- Thread