Re: Einfacher Paketfilter

To: debian-user-german@lists.debian.org
Subject: Re: Einfacher Paketfilter
From: Joerg Sommer <joerg@alea.gnuu.de>
Date: Sat, 19 Mar 2005 15:00:56 +0000 (UTC)
Message-id: <[🔎] slrnd3ofl4.3jt.joerg@alea.gnuu.de>
References: <[🔎] 423560E3.4010204@edv-serviceteam.net>

Michael Hierweck <team@edv-serviceteam.net> wrote:
> Hallo,
>
> genügen folgende Filterregeln um ausgehend alles und eingehend nur icmp 
> bzw. ssh zuzulassen?
>
> Es handelt sich um ein Notebook, welche per eth0 (DHCP) an verschiedene 
> Netze gekoppelt wird.

Ist dafür eine Firewall nötig? Hast du Dienste laufen, die über eth0
nicht erreichbar seien sollen? Wenn nicht, dann räume lieber netstat
-taup auf und arbeite ohne Firewall.

> iptables -P OUTPUT DROP

+

> iptables -A OUTPUT -j ACCEPT

= iptables -P OUTPUT ACCEPT

> iptables -A INPUT -i eth+ -m state --state NEW -p tcp 
> --destination-port 22 -j ACCEPT

Du kannst auch ssh statt 22 schreiben.

> Habe ich etwas wichtiges übersehen?

Ich denke nicht.

Jörg.

-- 
Man(n) sollte nie einer Frau widersprechen !
Man(n) sollte immer warten, bis sie es selbst erledigt.

Reply to:

References:
- Einfacher Paketfilter
  - From: Michael Hierweck <team@edv-serviceteam.net>

Prev by Date: Re: /var kopieren und bei neustart einhängen
Next by Date: Re: [noflushd] Festplatte startet gleich wieder nach dem spin-down
Previous by thread: Re: Einfacher Paketfilter
Next by thread: zusätzliche Debian-Pakete auf Festplatte
Index(es):
- Date
- Thread