Re: Einfacher Paketfilter

To: Bruno Hertz <brrhtz@yahoo.de>
Cc: debian-user-german@lists.debian.org
Subject: Re: Einfacher Paketfilter
From: Michael Hierweck <team@edv-serviceteam.net>
Date: Mon, 14 Mar 2005 12:55:23 +0100
Message-id: <[🔎] 42357BAB.9050506@edv-serviceteam.net>
In-reply-to: <[🔎] 1110795846.5983.1.camel@localhost.localdomain>
References: <[🔎] 423560E3.4010204@edv-serviceteam.net> <[🔎] 1110795846.5983.1.camel@localhost.localdomain>

Bruno Hertz wrote:

On Mon, 2005-03-14 at 11:01 +0100, Michael Hierweck wrote:

genügen folgende Filterregeln um ausgehend alles und eingehend nur icmpbzw. ssh zuzulassen?

Es handelt sich um ein Notebook, welche per eth0 (DHCP) an verschiedeneNetze gekoppelt wird.


iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
iptables -A OUTPUT -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth+ -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth+ -m state --state NEW -p icmp -j ACCEPT
iptables -A INPUT -i eth+ -m state --state NEW -p tcp --destination-port 22 -j ACCEPT

Habe ich etwas wichtiges übersehen?

Glaube nicht, sieht gut aus. Funktioniert was nicht?

Funtkioniert einwandfrei - ich überlegte, ob ich noch zusätzlichAnti-Spoofing-Regeln brauche.

Reply to:

Follow-Ups:
- Re: Einfacher Paketfilter
  - From: Bruno Hertz <brrhtz@yahoo.de>

References:
- Einfacher Paketfilter
  - From: Michael Hierweck <team@edv-serviceteam.net>
- Re: Einfacher Paketfilter
  - From: Bruno Hertz <brrhtz@yahoo.de>

Prev by Date: Re: [OpenVPN] Pro Client eine Session ?
Next by Date: Re: Einfacher Paketfilter
Previous by thread: Re: Einfacher Paketfilter
Next by thread: Re: Einfacher Paketfilter
Index(es):
- Date
- Thread