> -----Original Message----- > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of > Hartwig Atrops > Sent: Sunday, June 27, 2004 11:01 PM > To: [EMAIL PROTECTED] > Subject: Re: [PUG] Benutzt hier jemand fwbuilder o.ä.
> Auch ich bin mit Firewalls nicht besonders firm. Ich nutze auf meinem > Debian-Gateway ein Script, das auf einem Beitrag im Linuxmagazin > aufbaut. > Passende Kernelkonfiguration vorausgesetzt, leistet mir folgende > Konfiguration gute Dienste: > > #! /bin/sh > > # nach Linux-Magazin 6/2000 pp154 > > #DSL Gateway: > INTERFACE=ppp0 > > iptables -F > > iptables -N block > > iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT > iptables -A block -m state --state NEW -i ! $INTERFACE -j ACCEPT > iptables -A block -j DROP > > iptables -A INPUT -j block > iptables -A FORWARD -j block > > iptables -A POSTROUTING -t nat -o $INTERFACE -j MASQUERADE > echo 1 > /proc/sys/net/ipv4/ip_forward > > So, ihr Netzwerk-Admins, nun fallt mal ueber mich her. Ich lerne gerne. Da stellt sich halt de Frage, was willst Du damit erreichen. ICH möchte ein Netzwerk (der Server [lokale www,ftp,samba Dienste] ist zugleich Firewall und Router) via DSL ans Internet anbinden und von aussen abschotten. VPN (wenn ich es zum Laufen bekomme) und ssh sollen durch, Raus darf fast alles, ev müssen einige Clients "kastriert" werden (www und mail only) usw und so fort Wenn ich jetzt mit vi da ran gehe... das kann ja nix geben :-) Chris ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
