Re: Firewall Scripte für Debian ?
Robert Rakowicz <Robert.Rakowicz@rjap.de> writes:
> Hallo,
>
> gibt es "firewall" als Netfilter Scripte für Debian oder muß ich mich
> doch demnächst selbst dran setzen ? Habe Potato r0
Was ist so schwer an:
5. Rustys wirklich schnelle Anleitung zum Paketfiltern
zu verstehen?
http://www.netcologne.de/~meberg/netfilter/Packet-Filtering-HOWTO.txt
Die meisten Leute haben nur eine einfach PPP-Verbindung zum Internet
und wollen nicht, dass irgendjemand in ihr Netzwerk oder in die
Firewall kommen kann. (Alle Zeilen sind hier auskommentiert, man
muss also fuer Copy and Paste die Rauten entfernen, Anm. d.
Uebersetzerin):
## Verbindungsaufspuerende Module einfuegen (Wenn nicht schon im Kernel).
# insmod ip_conntrack
# insmod ip_conntrack_ftp
## Kette erstellen, die neue Verbindung blockt, es sei denn, sie kommen
## von innen
# iptables -N block
# iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
# iptables -A block -m state --state NEW -i ! ppp0 -j ACCEPT
# iptables -A block -j DROP
## Von INPUT und FORWARD Ketten zu dieser Kette springen
# iptables -A INPUT -j block
# iptables -A FORWARD -j block
Aleks
--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------
842 eingetragene Mitglieder in dieser Liste.
Reply to: