Hallo, wie viele hier (???) verwende ich Linux auch um ins Internet einzuwaehlen. Nun hoert man ja von vielen boesen Jungs ;-) , die einen zugrunde richten wollen, indem Sie den Rechner 'hacken'. Also muss ein Firewall her. Problem dabei ist die dynamische IP-Adresse, die ich (wier so viele) bei jeder Einwahl zugewiesen bekomme. Was mich stoerte, war, dass das Ganze immer ip-up/-down ablaeuft. Nun habe ich eine ipchains Konfiguration gefunden, die nur einmal beim Rechnerstart ablaeuft und alles ist paletti. Es sollen keine Serverdienste im Internet bereitgestellt werden, was ja fuer viele reicht. Diese ipchains-Konfiguration moechte ich hier zur Diskussion stellen. ----- ipchains-rules Beginn --------- :input DENY :forward DENY :output ACCEPT -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth0 -j ACCEPT -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i lo -j ACCEPT -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i ippp0 -p 6 -j ACCEPT ! -y -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i ippp0 -p ! 6 -j ACCEPT ----- ipchains-rules Ende --------- Das kann man per ipchains-restore < ipchains.rules aktivieren. Den Eintrag fuer eth0 hab ich nur, da noch ein internes Netz dranhaengt das alles darf. Nun, was sagt ihr dazu. Das muesste doch fuer die Mehrzahl der Benutzer reichen. Zumindest Saint (Testprogramm) hatte danach keine Chanche mehr. Ich bin kein Netzwerk-Profi, also ... Fuer Vorschlaege bin ich offen. So long Petric --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com