-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On Sunday 10 March 2002 16:08, Gerhard Engler wrote: > Hallo Mailingliste, > > ich möchte mir unter Debian Woody gerne einen Firewall mit iptables > einrichten. Die howto´s habe ich schon gelesen. Gibt es dafür irgendwo > sinnvolle Scripten, auf denen ich aufbauen könnte oder muß ich mir alles > selbst erstellen (z. B. Feststellen der dynamischen IP-Adresse bei der > Einwahl per ISDN). > > Vielleicht hat ja jemand einen Tipp? > > Vielen Dank! > > Gerhar Hi, hier was kleines fuer den Anfang: #!/bin/bash #modprobe iptable_nat iptables -F iptables -X iptables -t nat -F iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE #DEFAULTS# iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT #INPUT# iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p ICMP -j ACCEPT iptables -A INPUT -m multiport -p tcp --dport 21,22,25,80,110 -j ACCEPT iptables -A INPUT -j REJECT #OUTPUT# #FORWARD# iptables -A FORWARD -o ppp0 -s ! 192.168.0.1/24 -j DROP iptables -A FORWARD -s 192.168.0.0 -i eth0 -o ppp0 -j ACCEPT iptables -A FORWARD -s 192.168.0.0/24 -i eth0 -o ppp0 -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -j REJECT echo 1 > /proc/sys/net/ipv4/ip_forward Gruß, Ole - -- [ Ole Behrmann ] [ mail: ole@tuxmaster.myip.org ] [ Konsul-Cassel Str. 26 ] [ tel: +49421/252969 ] [ 28357 Bremen ] [ reg. Linux user # 265538 ] [ Debian/GNU Linux 3.0 ] [ Linux 2.4.17 i686 ] -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQE8i3m/18a6NekLztkRAst0AJ4+CvaRPf+NXO2aumzIQddoX9m6QgCgkGet it6C6ub/y2jYR1MdjIOJUN4= =sLTu -----END PGP SIGNATURE-----
Attachment:
public_key.asc
Description: application/pgp-keys