Stefan Eggert wrote:
nein, ich denke _du_ verstehst die frage falsch. er will das alles vom
internet geblockt wird. das device das 'ins internet zeigt' ist bei ihm eth1. aber vieleicht klärt Stefan uns einfach auf, wie die frage gemeint war, und wir können aufhören darüber zu spekulieren.
hier nochmal genauer:
also ich habe eine Firewall welche als Gateway funktioniert.
eth0 ist mein LAN eth1 ist mein Internet.
Ich möchte im Prinzip meine Firewall auf dem Interface eth1 so abschotten, das es nichts (aus dem Internet) durchlässt oder annimmt. Danach möchte ich einzelne Ports freigeben, welche auf meinen Server über eth1 ausdem Internet zugreifen dürfen. (z.B. ssh)
Hoffe das ist ok so!!
'http://www.adsl4linux.de/howtos/lan/chapter5.php#5.2' 'http://www.linuxfaq.de/f/cache/382.html' 'http://www.netfilter.org/documentation/index.html'. micha