Einfacher Paketfilter

To: debian-user-german@lists.debian.org
Subject: Einfacher Paketfilter
From: Michael Hierweck <team@edv-serviceteam.net>
Date: Mon, 14 Mar 2005 11:01:07 +0100
Message-id: <[🔎] 423560E3.4010204@edv-serviceteam.net>

Hallo,

genügen folgende Filterregeln um ausgehend alles und eingehend nur icmpbzw. ssh zuzulassen?

Es handelt sich um ein Notebook, welche per eth0 (DHCP) an verschiedeneNetze gekoppelt wird.


iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

iptables -A OUTPUT -j ACCEPT

iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -i eth+ -m state --state RELATED,ESTABLISHED-j ACCEPT

iptables -A INPUT -i eth+ -m state --state NEW -p icmp-j ACCEPT

iptables -A INPUT -i eth+ -m state --state NEW -p tcp--destination-port 22 -j ACCEPT


Habe ich etwas wichtiges übersehen?

Viele Grüße

Michael

Reply to:

Follow-Ups:
- Re: Einfacher Paketfilter
  - From: Bruno Hertz <brrhtz@yahoo.de>
- Re: Einfacher Paketfilter
  - From: Joerg Sommer <joerg@alea.gnuu.de>
- zusätzliche Debian-Pakete auf Festplatte
  - From: Georg Simon <georg.simon@onlinehome.de>

Prev by Date: Re: messageid und esmtp
Next by Date: Re: Sarge rc2 und Ports 607, 645
Previous by thread: Re: unsubscribe jan.kesten@piller-gmbh.net
Next by thread: Re: Einfacher Paketfilter
Index(es):
- Date
- Thread