[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Firewall unter Debian-Woody

Hallo Ole,

At 10.03.2002, Ole Behrmann wrote:
[...]
> #!/bin/bash
[...]
> #DEFAULTS#
> iptables -P INPUT DROP
> iptables -P FORWARD DROP
> iptables -P OUTPUT ACCEPT

Immer dieses gedrippe. Was erhofft ihr euch eigentlich davon?

> #INPUT#
> iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT

Egal ueber welches Interface?

[...]
> iptables -A INPUT -m multiport -p tcp --dport 21,22,25,80,110  -j ACCEPT

Du bietest ftp, ssh, smtp, http und pop3 im Internet an?

[...]
> iptables -A FORWARD -s 192.168.0.0 -i eth0 -o ppp0 -j ACCEPT
> iptables -A FORWARD -s 192.168.0.0/24 -i eth0 -o ppp0 -j ACCEPT

?

> echo 1 > /proc/sys/net/ipv4/ip_forward

Sollte das nicht _vor_ den forward Regeln kommen?

> - -- 
> 
>  
> [ Ole Behrmann            ] [ mail: ole@tuxmaster.myip.org ] 
> [ Konsul-Cassel Str. 26 ] [  tel: +49421/252969             ] 
> [ 28357 Bremen            ] [ reg. Linux user # 265538       ] 
> 
> [ Debian/GNU Linux  3.0  ]
> [ Linux 2.4.17 i686           ]

Deine Signatur ist falsch abgetrennt und irgendwas scheint mit deiner
Signatur nicht zu stimmen.

Guido
-- 
"Es geht hier nicht um Firewalls."
Sebastian Schlueter in news://de.comp.security.firewalls

Attachment: pgpoDI4Edo6NO.pgp
Description: PGP signature

Reply to: