On Mon, 2005-03-14 at 11:01 +0100, Michael Hierweck wrote:
genügen folgende Filterregeln um ausgehend alles und eingehend nur icmp
bzw. ssh zuzulassen?
Es handelt sich um ein Notebook, welche per eth0 (DHCP) an verschiedene
Netze gekoppelt wird.
iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
iptables -A OUTPUT -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth+ -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth+ -m state --state NEW -p icmp -j ACCEPT
iptables -A INPUT -i eth+ -m state --state NEW -p tcp --destination-port 22 -j ACCEPT
Habe ich etwas wichtiges übersehen?
Glaube nicht, sieht gut aus. Funktioniert was nicht?