On Wed, 13 Nov 2002, Stefan Eggert wrote:
a) alles von eth1 (Internet) zu blocken
iptables -I INPUT 1 -i eth1 -j DROP iptables -I FORWARD 1 -i eth1 -j DROP
b) Die Ports nicht blocken, sondern auf Stealth (reject?) stellen
iptables -I INPUT 1 -i eth1 -j REJECT iptables -I FORWARD 1 -i eth1 -j REJECT
c) Port xxx aus dem Internet ins Netzwerk zu lassen
iptables -I FORWARD 1 -i eth1 -o eth0 -j ACCEPT # ist zusammen mit a) und/oder b) aber unsinnig
Vohaben so:
Erst will ich alle Ports rejecten Danach will ich dann die Ports einzeln Konfigurieren bzw. durchlassen.
z.B. Port 22. Alles andere soll auf diesem Interface von draußen nach drinnen reject werden.
das macht man anders, z.B. so: iptables -P INPUT DROP # Vorsicht, das ist evtl. der Ast auf dem .. iptables -P FORWARD DROP iptables -I FORWARD -i eth1 -p tcp --sdport 22 -j ACCEPT Achim