Hallo Dennis, * Am 01.04.2002 um 03:31 Uhr schrieb Dennis Wicht:
ich hab es jetzt nochmal überarbeitet... [ Script gelöscht ] nur ist immer noch alles offen...
man iptables ;-) Bei www.pro-linux.de gibt es eine recht gute Doku zu <iptables>. Leider sind die z.Zt. wegen Wartungsarbeiten down, aber vielleicht versuchst Du es später nocheinmal ;-) Hier ein Minimal-Script mit dem Du testen kannst. ---[ schnipp / ungetestet ]--- #!/bin/bash # Externe Programme definieren IPTABLES='/usr/sbin/iptables' MODPROBE='/sbin/modprobe' # Schnittstellen definieren INTERN=lo EXTERN=ppp0 #<< Dies muß angepasst werden! # Nur absolut notwendige Module laden. $MODPROBE --autoclean --syslog ip_tables # Standard-Regelketten entleeren $IPTABLES -F # Alles abblocken, selbst die interene Kommunikation $IPTABLES -P INPUT DROP $IPTABLES -P OUTPUT DROP $IPTABLES -P FORWARD DROP #=================== # INPUT verarbeiten #=================== # Lokale Kommunikation freigeben $IPTABLES -A INPUT -i $INTERN -j ACCEPT # Antworten aus dem Internet akzeptieren $IPTABLES -A INPUT -i $EXTERN -m state \ --state ESTABLISHED,RELATED -j ACCEPT # ...und den Rest in die Tonne ;-) $IPTABLES -A INPUT -i $EXTERN -j DROP #==================== # OUTPUT verarbeiten #==================== $IPTABLES -A OUTPUT -o $INTERN -j ACCEPT $IPTABLES -A OUTPUT -o $EXTERN -j ACCEPT ---[ schnapp ]--- Viel Spaß Jürgen -- Murphys goldene Regel: Wer zahlt, schafft an. / Registered Linux-User #130804 http://counter.li.org \ \ Linux Stammtisch Bremerhaven http://linux.hs-bremerhaven.de /