Robert Rakowicz <[EMAIL PROTECTED]> writes: > Hallo, > > gibt es "firewall" als Netfilter Scripte für Debian oder muß ich mich > doch demnächst selbst dran setzen ? Habe Potato r0
Was ist so schwer an: 5. Rustys wirklich schnelle Anleitung zum Paketfiltern zu verstehen? http://www.netcologne.de/~meberg/netfilter/Packet-Filtering-HOWTO.txt Die meisten Leute haben nur eine einfach PPP-Verbindung zum Internet und wollen nicht, dass irgendjemand in ihr Netzwerk oder in die Firewall kommen kann. (Alle Zeilen sind hier auskommentiert, man muss also fuer Copy and Paste die Rauten entfernen, Anm. d. Uebersetzerin): ## Verbindungsaufspuerende Module einfuegen (Wenn nicht schon im Kernel). # insmod ip_conntrack # insmod ip_conntrack_ftp ## Kette erstellen, die neue Verbindung blockt, es sei denn, sie kommen ## von innen # iptables -N block # iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT # iptables -A block -m state --state NEW -i ! ppp0 -j ACCEPT # iptables -A block -j DROP ## Von INPUT und FORWARD Ketten zu dieser Kette springen # iptables -A INPUT -j block # iptables -A FORWARD -j block Aleks -- ----------------------------------------------------------- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Subject "unsubscribe <deine_email_adresse>" enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] ----------------------------------------------------------- 842 eingetragene Mitglieder in dieser Liste.