Re: [Debian] ipchains mit Kernel 2.4

To: Debian-ML <debian-user-de@lehmanns.de>
Subject: Re: [Debian] ipchains mit Kernel 2.4
From: Wolfgang Erig <Wolfgang.Erig@gmx.de>
Date: Sun, 13 Jan 2002 16:05:58 +0100
Message-id: <[🔎] 20020113150558.GA2107@max>
Mail-followup-to: Debian-ML <debian-user-de@lehmanns.de>
In-reply-to: <[🔎] E16Pm1K-0001gk-00@mrvdom03.kundenserver.de>
References: <[🔎] E16PgVf-0003ng-00@mrvdom03.kundenserver.de> <[🔎] 20020113104639.GA1535@max> <[🔎] E16Pm1K-0001gk-00@mrvdom03.kundenserver.de>

On Sun, Jan 13, 2002 at 03:54:01PM +0100, Michael Pahle wrote:
> Am Sonntag, 13. Januar 2002 11:46 schrieb Wolfgang Erig:
> > On Sun, Jan 13, 2002 at 10:00:58AM +0100, Michael Pahle wrote:
> 
> > > Mit iptables kenne ich mich noch nicht so aus.
> > > Ich benötige aber den 2.4er Kernel.
> > > Da drin habe ich gesehen, daß er auch ipchains unterstützt.
> > > Leider wird bei mir die Option immer deaktiviert angezeigt.
> > > Ich habe also keine Möglichkeit, die Einstellung zu ändern.
> >
> > ich habe mal in net/ipv4/netfilter/Config.in nachgeschaut:
> 
> >
> > also "Connection tracking" und "IP tables support"
> > müssen aus (oder Modul) sein.
> > Aber ...
> > Wenn Du willst, schicke ich Dir meinen Script,
> Gern, Danke.
> 
> Trotzem: Bin ich blind, oder gibt es die ipchains-Unterstützung im Kernel 
> 2.4.17 nicht mehr?
> 
ist in meinem 2.4.17 drin, hab ja gerade nachgeschaut.
Für iptables solltest Du Dir 
/usr/share/doc/iptables/html/packet-filtering-HOWTO.linuxdoc.html
anschauen. Am Ende wird alles viel klarer und einfacher. Mein
Script hängt dran,

		Wolfgang

#!/bin/sh

ALL_IP=0.0.0.0/0
MY_IP="$ALL_IP"
LOCAL_IP=192.168.0.0/24
set -x

# Create chain for filtering the wide world
  iptables -N dsl-in
  iptables -A dsl-in -m state --state ESTABLISHED,RELATED -j ACCEPT

# ftp service
  iptables -A dsl-in -p tcp --syn -s $ALL_IP --sport 1024: -d $MY_IP --dport ftp -j ACCEPT

# ssh service
  iptables -A dsl-in -p tcp --syn -s $ALL_IP --sport 1010:1023 -d $MY_IP --dport ssh -j ACCEPT

# ncftpput to royal.owl.de, irc
  iptables -A dsl-in -p tcp --syn -s $ALL_IP --sport 1024: -d $MY_IP --dport auth -j ACCEPT

# irc
  iptables -A dsl-in -p tcp --syn -s $ALL_IP --sport 1024: -d $MY_IP --dport socks -j ACCEPT
# irc (german servers, no clue what they want)
  iptables -A dsl-in -p tcp --syn -s $ALL_IP --sport 1024: -d $MY_IP --dport 3128 -j ACCEPT

# log everything else and drop
  iptables -A dsl-in -j LOG
  iptables -A dsl-in -j DROP

# send input to dsl input chain
  iptables -A INPUT -i ppp0 -j dsl-in

# for masquerading
  iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE


--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------

1095 eingetragene Mitglieder in dieser Liste.

Reply to:

References:
- [Debian] ipchains mit Kernel 2.4
  - From: Michael Pahle <m.pahle@lug-ketsch.de>
- Re: [Debian] ipchains mit Kernel 2.4
  - From: Wolfgang Erig <Wolfgang.Erig@gmx.de>
- Re: [Debian] ipchains mit Kernel 2.4
  - From: Michael Pahle <m.pahle@lug-ketsch.de>

Prev by Date: Re: [Debian] ipchains mit Kernel 2.4
Next by Date: Re: ipchains mit Kernel 2.4
Previous by thread: Re: [Debian] ipchains mit Kernel 2.4
Next by thread: Re: ipchains mit Kernel 2.4
Index(es):
- Date
- Thread