Hallo Leute, * Am 23.02.2002 um 16:46 Uhr schrieb Adalbert Michelic:
* On Sat, 23 Feb 2002 at 16:40 +0100, Lo32LaBelle63@gmx.net wrote:
at Sat, 23 Feb 2002 13:30:30 +0100 (MET) Lo32LaBelle63@gmx.net wrote: 1. Wäre ein Realname nicht schlecht. ----->Vielen Dank für Ihre "Hilfe", aber das ist eine Mailingliste und keine Flirtliste
@Lo32LaBelle63 Mit dieser Einstellung wirst Du hier nicht weit kommen. Wer nicht bereit ist seinen Realname zu nennen, der kann auch dauerhaft nicht auf die Hilfe von Freiwilligen bauen.
Diese Mailingliste hat eine Etikette, nachzulesen unter anderem hier: http://www.suse-etikette.de.vu/
Sehr empfehlenswert!
2. Durchsuche mal das Archiv. Ein Thread zu iptables ist hier schon des öfteren gelaufen. --------> Sie mögen recht haben, aber ich werde momentan von einem Hacker schlimm terrorisiert, der mit allerlei kriminalistischem Unfug (Smurf, IP-Spoof, man in the middle Attacks ) seine "Künste" unter Beweis stellt, so das ich nicht ohne weiteres wie
Halte ich für recht übertrieben, aber was soll's...
Sie vielleicht mich im Internet aufhalten kann und sehr schnell diese iptables-syntax implementieren muss.
Wird bei T-DSL keine dynamische IP vergeben? Mit dem folgenden kleinen Script solltes Du in der Lage sein, ohne größere Gefahr >selbstständig< nach Informationen über <iptables> und den Bau von Firewalls zu suchen. ---[ schnipp / ungetestet ]--- #!/bin/bash # Externe Programme definieren IPTABLES='/usr/sbin/iptables' MODPROBE='/sbin/modprobe' # Schnittstellen definieren INTERN=lo EXTERN=ppp0 #<< Hier an T-DSL anpassen # Nur absolut notwendige Module laden. $MODPROBE --autoclean --syslog ip_tables # Standard-Regelketten entleeren $IPTABLES -F # Alles abblocken, selbst die interene Kommunikation $IPTABLES -P INPUT DROP $IPTABLES -P OUTPUT DROP $IPTABLES -P FORWARD DROP #=================== # INPUT verarbeiten #=================== # Lokale Kommunikation freigeben $IPTABLES -A INPUT -i $INTERN -j ACCEPT # Antworten aus dem Internet akzeptieren $IPTABLES -A INPUT -i $EXTERN -m state \ --state ESTABLISHED,RELATED -j ACCEPT # ...und den Rest in die Tonne ;-) $IPTABLES -A INPUT -i $EXTERN -j DROP #==================== # OUTPUT verarbeiten #==================== $IPTABLES -A OUTPUT -o $INTERN -j ACCEPT $IPTABLES -A OUTPUT -o $EXTERN -j ACCEPT ---[ schnapp ]--- Viel Glück Jürgen PS. Hier in der ML bevorzugen wir ein 'Du' PPS. Bei www.pro-linux.de gibt es eine recht gute Doku zu <iptables> -- Hast Du Zweifel, lass es ueberzeugend klingen. / Registered Linux-User #130804 http://counter.li.org \ \ Linux Stammtisch Bremerhaven http://linux.hs-bremerhaven.de /