Re: Firewall unter Debian-Woody
On Sunday 10 March 2002 17:02, Guido Hennecke wrote:
> Hallo Ole,
>
> At 10.03.2002, Ole Behrmann wrote:
> [...]
>
> > #!/bin/bash
>
> [...]
>
> > #DEFAULTS#
> > iptables -P INPUT DROP
> > iptables -P FORWARD DROP
> > iptables -P OUTPUT ACCEPT
>
> Immer dieses gedrippe. Was erhofft ihr euch eigentlich davon?
>
> > #INPUT#
> > iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
>
> Egal ueber welches Interface?
jepp
>
> [...]
>
> > iptables -A INPUT -m multiport -p tcp --dport 21,22,25,80,110 -j ACCEPT
>
> Du bietest ftp, ssh, smtp, http und pop3 im Internet an?
stimmt
>
> [...]
>
> > iptables -A FORWARD -s 192.168.0.0 -i eth0 -o ppp0 -j ACCEPT
> > iptables -A FORWARD -s 192.168.0.0/24 -i eth0 -o ppp0 -j ACCEPT
>
> ?
>
> > echo 1 > /proc/sys/net/ipv4/ip_forward
>
> Sollte das nicht _vor_ den forward Regeln kommen?
eigentlich schon, aber ist das nicht Geschmackssache?
>
> > - --
> >
> >
> > [ Ole Behrmann ] [ mail: ole@tuxmaster.myip.org ]
> > [ Konsul-Cassel Str. 26 ] [ tel: +49421/252969 ]
> > [ 28357 Bremen ] [ reg. Linux user # 265538 ]
> >
> > [ Debian/GNU Linux 3.0 ]
> > [ Linux 2.4.17 i686 ]
>
> Deine Signatur ist falsch abgetrennt und irgendwas scheint mit deiner
> Signatur nicht zu stimmen.
werd ich mich drum kümmern
Ole
>
> Guido
----------------------------------------
Content-Type: application/pgp-signature; charset="us-ascii";
name="Attachment: 1"
Content-Transfer-Encoding: 7bit
Content-Description:
----------------------------------------
Reply to: