Re: [Debian] ipchains mit Kernel 2.4

Sun, 13 Jan 2002 07:05:38 -0800 

On Sun, Jan 13, 2002 at 03:54:01PM +0100, Michael Pahle wrote:
> Am Sonntag, 13. Januar 2002 11:46 schrieb Wolfgang Erig:
> > On Sun, Jan 13, 2002 at 10:00:58AM +0100, Michael Pahle wrote:
> 
> > > Mit iptables kenne ich mich noch nicht so aus.
> > > Ich benötige aber den 2.4er Kernel.
> > > Da drin habe ich gesehen, daß er auch ipchains unterstützt.
> > > Leider wird bei mir die Option immer deaktiviert angezeigt.
> > > Ich habe also keine Möglichkeit, die Einstellung zu ändern.
> >
> > ich habe mal in net/ipv4/netfilter/Config.in nachgeschaut:
> 
> >
> > also "Connection tracking" und "IP tables support"
> > müssen aus (oder Modul) sein.
> > Aber ...
> > Wenn Du willst, schicke ich Dir meinen Script,
> Gern, Danke.
> 
> Trotzem: Bin ich blind, oder gibt es die ipchains-Unterstützung im Kernel 
> 2.4.17 nicht mehr?
> 
ist in meinem 2.4.17 drin, hab ja gerade nachgeschaut.
Für iptables solltest Du Dir 
/usr/share/doc/iptables/html/packet-filtering-HOWTO.linuxdoc.html
anschauen. Am Ende wird alles viel klarer und einfacher. Mein
Script hängt dran,

                Wolfgang

#!/bin/sh

ALL_IP=0.0.0.0/0
MY_IP="$ALL_IP"
LOCAL_IP=192.168.0.0/24
set -x

# Create chain for filtering the wide world
  iptables -N dsl-in
  iptables -A dsl-in -m state --state ESTABLISHED,RELATED -j ACCEPT

# ftp service
  iptables -A dsl-in -p tcp --syn -s $ALL_IP --sport 1024: -d $MY_IP --dport ftp -j 
ACCEPT

# ssh service
  iptables -A dsl-in -p tcp --syn -s $ALL_IP --sport 1010:1023 -d $MY_IP --dport ssh 
-j ACCEPT

# ncftpput to royal.owl.de, irc
  iptables -A dsl-in -p tcp --syn -s $ALL_IP --sport 1024: -d $MY_IP --dport auth -j 
ACCEPT

# irc
  iptables -A dsl-in -p tcp --syn -s $ALL_IP --sport 1024: -d $MY_IP --dport socks -j 
ACCEPT
# irc (german servers, no clue what they want)
  iptables -A dsl-in -p tcp --syn -s $ALL_IP --sport 1024: -d $MY_IP --dport 3128 -j 
ACCEPT

# log everything else and drop
  iptables -A dsl-in -j LOG
  iptables -A dsl-in -j DROP

# send input to dsl input chain
  iptables -A INPUT -i ppp0 -j dsl-in

# for masquerading
  iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE


--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an [EMAIL PROTECTED] die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: [EMAIL PROTECTED]
-----------------------------------------------------------

1095 eingetragene Mitglieder in dieser Liste.

Antwort per Email an