Dirk Schleicher schrieb:
nun ja, entweder einen Router kaufen, der Firewall-Regeln in alle Richtungen kann oder einen Debian-Gateway oder IPCOP (z.B. auf luefterloser ALIX-Board-Loesung). Dann kannst Du nicht nur Verbindungen von Innen nach Aussen sondern auch Aussen nach Innen verbieten.Und schon wieder missbrauche ich das Wissen dieser Liste für nicht Debian Dinge, vorausgesetzt ich bekomme eine Antwort. Ich hatte in meiner letzten Post nach iptables gefragt und dadurch neueErkenntnisse gewonnen. Ich mache mir Gedanken über Zugänge und offene Ports, doch habe ichgerade die Uraltkiste meiner Frau mit W2k hochgefahren um sicher zu stellen das diese auch mit dem neuen Router kann.
Wir lassen z.B. Mails nur ueber unseren Mailserver zu, FTP nur zu bestimmten IPs und http und https nur ueber SQUID
Einziges Problem: ueber https kann man halt recht viel tunneln :-(