Hallo Thomas,
From: "Thomas"
Hallo Liste!
Moechte mit iptables eine FW bauen. Habe zuerst die Policy von INPUT OUTPUT und FORWARD auf DROP gesetzt. Jetzt ist erstmal alles zu.
Stimmt nicht ganz. Du hast nur die Policy-Regeln gesetzt, d.h. diese Regel wird angwendet wenn keine andere Regel gefunden wurde.
Wenn ich Internet freigeben will muss ich doch fuer die Anfrage die Ports 1024:65535 und fuer die Antwort das Port 80 freigeben - oder ? Versucht habe ich das dann mit iptables -A FORWARD -p TCP --sport 1024:65535 --dport 80 -j ACCEPT
Da es nicht wirklich funktioniert, muss es falsch sein. Muss ich sport und dport getrennt freigeben? Und kann ich das ganze auch noch an eine bzw mehrere IP's koppeln oder an eth's ?
Kann mir da jemand weiter helfen? Bin fuer jede Hilfe dankbar!
Ich kenne Deine Konfiguration nicht - hast Du einen Server um ins Netz zu gehen, Proxy etc...? Eine kleine Information zum Thema firewall findest Du unter http://www.michaellootz.de/ Unterpunkt Linux. Aber ich bin sicher daß hier in der Liste einige sind die mehr Ahnung von der Materie haben als ich. Gruß Michael