Michael Hierweck [EMAIL PROTECTED] wrote:
Hallo,
genügen folgende Filterregeln um ausgehend alles und eingehend nur icmp
bzw. ssh zuzulassen?
Es handelt sich um ein Notebook, welche per eth0 (DHCP) an verschiedene
Netze gekoppelt wird.
Ist dafür eine Firewall nötig? Hast du Dienste
Hallo,
genügen folgende Filterregeln um ausgehend alles und eingehend nur icmp
bzw. ssh zuzulassen?
Es handelt sich um ein Notebook, welche per eth0 (DHCP) an verschiedene
Netze gekoppelt wird.
iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT
iptables -P INPUT DROP
iptables -P FORWARD
On Mon, 2005-03-14 at 11:01 +0100, Michael Hierweck wrote:
Hallo,
gengen folgende Filterregeln um ausgehend alles und eingehend nur icmp
bzw. ssh zuzulassen?
Es handelt sich um ein Notebook, welche per eth0 (DHCP) an verschiedene
Netze gekoppelt wird.
iptables -F INPUT
iptables -F
Bruno Hertz wrote:
On Mon, 2005-03-14 at 11:01 +0100, Michael Hierweck wrote:
gengen folgende Filterregeln um ausgehend alles und eingehend nur icmp
bzw. ssh zuzulassen?
Es handelt sich um ein Notebook, welche per eth0 (DHCP) an verschiedene
Netze gekoppelt wird.
iptables -F INPUT
iptables -F
On Mon, 2005-03-14 at 12:55 +0100, Michael Hierweck wrote:
Bruno Hertz wrote:
On Mon, 2005-03-14 at 11:01 +0100, Michael Hierweck wrote:
gengen folgende Filterregeln um ausgehend alles und eingehend nur icmp
bzw. ssh zuzulassen?
Es handelt sich um ein Notebook, welche per eth0 (DHCP) an
Am Montag, 14. Mrz 2005 13:22 schrieb Bruno Hertz:
On Mon, 2005-03-14 at 12:55 +0100, Michael Hierweck wrote:
Bruno Hertz wrote:
On Mon, 2005-03-14 at 11:01 +0100, Michael Hierweck wrote:
gengen folgende Filterregeln um ausgehend alles und eingehend
nur icmp bzw. ssh zuzulassen?
Es
Hallo Listies,
wir haben beschlossen unser lokales Netzwerk in der schule durch eine
restriktive woodybasierte firewall zu schützen. Im probebetrieb haben
sich jedoch Probleme gezeigt auf die ich trotz intensiver suche keine
antwort weiss. Ich bin so langsam am verzweifeln.
hier ein auszug aus
am 28.10.2004, um 13:47:22 +0200 mailte Mariusz Rakowski folgendes:
iptables -P FORWARD DROP
iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -p udp --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -p udp --dport 53 -j ACCEPT
Mariusz Rakowski schrieb:
iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -p udp --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -p udp --dport 53 -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
alles schönund
Am Donnerstag, 28. Oktober 2004 13:47 schrieb Mariusz Rakowski:
Hallo Listies,
wir haben beschlossen unser lokales Netzwerk in der schule durch eine
restriktive woodybasierte firewall zu schützen. Im probebetrieb haben
sich jedoch Probleme gezeigt auf die ich trotz intensiver suche keine
am Thu, dem 28.10.2004, um 16:14:30 +0200 mailte Walter Saner folgendes:
Mariusz Rakowski schrieb:
iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -p udp --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -p udp --dport 53 -j
Sehr gutes Tutorial mit fast einsatzfertigen Beispielen:
http://iptables-tutorial.frozentux.net/iptables-tutorial.html
Tim
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem
Am Donnerstag, 28. Oktober 2004 16:36 schrieb Matthias Houdek:
Port x ---(Anfrage)-- Port 80
Client Server
Port x --(Antwort)--- Port 80
(x 1024)
Soweit ich weiß müsste es x = 1024 heißen, da
Am Do, den 28.10.2004 schrieb Walter Saner um 16:14:
Hint: Wenn man Pakete bestellt, möchte man auch welche bekommen.
Au peinlich... tja manchmal sind man vor lauter Bäume den Wald nicht
mehr
Danke
Gruß
Marius
Am Donnerstag, 28. Oktober 2004 21:47 schrieb Werner Mahr:
Am Donnerstag, 28. Oktober 2004 16:36 schrieb Matthias Houdek:
Port x ---(Anfrage)-- Port 80
Client Server
Port x --(Antwort)---
On Fri, 12 Apr 2002 15:58:57 +0200
Janto Trappe [EMAIL PROTECTED] wrote:
Hi Janto,
Wenn dein Filter wirklich die IP braucht, kannst Du folgendes
verwenden:
if 'ifconfig | grep devicename`; then
IP=$(/sbin/ifconfig devicename | awk '/addr:/ {print $2}' | sed
s/addr://)
Das benutze
#include hallo.h
Joerg Desch wrote on Fri Apr 12, 2002 um 07:25:59AM:
gesehen. Leider scheint zu diesem Zeitpunkt das ppp0 Interface noch nicht
gestartet zu sein, so daß mein Script die IP (mittels ifconfig ppp0) nicht
selbstständig ermitteln kann.
Wieso machst du den Aufruf nicht einfach
* Joerg Desch [EMAIL PROTECTED] [12-04-02 07:25]:
Ich habe mir ein kleines Paketfilterscript geschrieben, welches bisher
auch gut funktioniert. Das install-script installiert das Startup-Script
unter /etc/rcS mit S41*. Das habe ich bei einem anderen Firewall-Paket so
gesehen. Leider scheint
Hallo
erstma ... bin niegelnagelneu hier und wes ni, obsch des jetz richtig
machen tu ;o)
On Fri, 12 Apr 2002, Joerg Desch wrote:
Ich habe mir ein kleines Paketfilterscript geschrieben, welches bisher
auch gut funktioniert. Das install-script installiert das Startup-Script
unter /etc/rcS
On Fri, 12 Apr 2002 07:25:59 +0200, Joerg Desch wrote:
Hallo,
Ich habe mir ein kleines Paketfilterscript geschrieben, welches bisher
auch gut funktioniert. Das install-script installiert das Startup-Script
unter /etc/rcS mit S41*. Das habe ich bei einem anderen Firewall-Paket so
gesehen.
On Fri, 12 Apr 2002 12:10:04 +0200
Reinhard Foerster [EMAIL PROTECTED] wrote:
/sbin/iptables -A INPUT -i ppp+ -p tcp --dport 2000:2003 -j REJECT
Welche IP ppp0 später mal bekommt ist dann egal.
Ich verwende aber noch ipchains. Da geht das (soweit ich weiß) noch nicht.
--
Joerg Desch [EMAIL
Hallo Joerg,
* Joerg Desch [EMAIL PROTECTED] [12-04-02 10:06]:
Soll das jetzt vom Runlevel oder von der PPP-Verbindung abhängen?
Beides. Wenn der Server hochläuft, soll das forwarding und eine offline
Variante des Filters gestartet werden. Wenn pppd dann online geht, wird
der Filter auf
Ich habe mir ein kleines Paketfilterscript geschrieben, welches bisher
auch gut funktioniert. Das install-script installiert das Startup-Script
unter /etc/rcS mit S41*. Das habe ich bei einem anderen Firewall-Paket so
gesehen. Leider scheint zu diesem Zeitpunkt das ppp0 Interface noch nicht
23 matches
Mail list logo
